CVE-2026-56152
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-56152 w Elastic Defend wynika z nieprawidłowej autoryzacji (CWE-863). Umożliwia ona niskouprzywilejowanemu, uwierzytelnionemu użytkownikowi dostęp do danych akcji odpowiedzi, do których nie ma uprawnień, co prowadzi do nieautoryzowanego ujawnienia informacji.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych danych związanych z akcjami odpowiedzi, co może naruszyć poufność informacji w organizacji i zostać wykorzystane do dalszych ataków.
Rekomendacja
Zaleca się natychmiastową aktualizację Elastic Defend do najnowszej wersji zawierającej poprawkę oraz weryfikację konfiguracji kontroli dostępu (ACL) w celu ograniczenia dostępu do wrażliwych funkcji.
Oryginalny opis (angielski, źródło NVD)
Incorrect Authorization (CWE-863) in Elastic Defend can lead to unauthorized information disclosure via Accessing Functionality Not Properly Constrained by ACLs (CAPEC-1). Under certain conditions, a low-privileged authenticated user can access response action data that they are not authorized to view.

