PT-2026-54867 · Elastic · Defend

Kruskall

·

Publicado

2026-07-01

·

Atualizado

2026-07-06

·

CVE-2026-56152

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Elastic Defend (versões afetadas não especificadas)
Description Uma autorização incorreta permite que um usuário autenticado com baixos privilégios acesse dados de ação de resposta que não tem permissão para visualizar. Isso ocorre porque a funcionalidade não é adequadamente restringida por Listas de Controle de Acesso (ACLs), que são conjuntos de regras que definem quais usuários ou processos do sistema têm permissão de acesso a objetos específicos.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56152

Produtos afetados

Defend