PT-2026-54867 · Elastic · Defend
Kruskall
·
Publicado
2026-07-01
·
Atualizado
2026-07-06
·
CVE-2026-56152
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Elastic Defend (versões afetadas não especificadas)
Description
Uma autorização incorreta permite que um usuário autenticado com baixos privilégios acesse dados de ação de resposta que não tem permissão para visualizar. Isso ocorre porque a funcionalidade não é adequadamente restringida por Listas de Controle de Acesso (ACLs), que são conjuntos de regras que definem quais usuários ou processos do sistema têm permissão de acesso a objetos específicos.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Defend