در Elastic Cloud Enterprise (ECE)، در نسخههای 2.5.0 تا 3.8.1 و 4.0.0 تا 4.0.1، خنثیسازی نادرست عناصر خاصی که در موتور قالب (Template Engine) استفاده میشوند؛ میتواند منجر به آن شود که یک مهاجم با دسترسی Admin بتواند از طریق یک رشته خاص که شامل متغیرهای Jinjavaاست، اطلاعات حساس را استخراج کرده و دستورات دلخواه را اجرا کند.
این آسیبپذیری فقط زمانی قابل بهره برداری است که کاربر به کنسول مدیریتی در ECE دسترسی داشته باشد و همچنین به یک deployment با ویژگی Logging+Metrics فعال، دسترسی داشته باشد. در این حالت، با ارسال plans که شامل پیلودهای خاص و مخرب هستند، مهاجم میتواند کد تزریق کرده و نتیجه اجرای آن را از طریق لاگهای جمعآوریشده مشاهده کند.
محصولات آسیبپذیر
نسخه های 2.5.0 تا 3.8.1 و 4.0.0 تا 4.0.1
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این ابزار، آن را به نسخه های 3.8.2 و 4.0.2 به روزرسانی نمایند.
منابع خبر
- https://nvd.nist.gov/vuln/detail/CVE-2025-37729
- https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-2-and-4-0-2-security-update-esa-2025-21/382641
- 59