کشف آسیب‌پذیری بحرانی در Elastic Cloud Enterprise

در Elastic Cloud Enterprise (ECE)، در نسخه­ های2.5.0 تا 3.8.1 و 4.0.0 تا 4.0.1، خنثی‌سازی نادرست عناصر خاصی که در موتور قالب (Template Engine) استفاده می‌شوند، می‌تواند منجر به آن شود که یک مهاجم با دسترسی Admin  بتواند از طریق یک رشته خاص که شامل متغیرهای  Jinjava است، اطلاعات حساس را استخراج کرده و دستورات دلخواه را اجرا کند.

این آسیب‌پذیری فقط زمانی قابل بهره‌برداری است که کاربر به کنسول مدیریتی در ECE  دسترسی داشته باشد و همچنین به یک deployment  با ویژگی  Logging+Metrics فعال، دسترسی داشته باشد. در این حالت، با ارسال plans  که شامل پیلودهای خاص و مخرب هستند، مهاجم می‌تواند کد تزریق کرده و نتیجه اجرای آن را از طریق لاگ‌های جمع‌آوری‌شده مشاهده کند.

محصولات آسیب‌پذیر

نسخه ­های 2.5.0 تا 3.8.1 و  4.0.0 تا 4.0.1

توصیه‌های امنیتی

به کاربران توصیه می­شود درصورت استفاده از این ابزار، آن را به نسخه­ های 3.8.2 و 4.0.2 به­روزرسانی نمایند.

منبع خبر

• https://nvd.nist.gov/vuln/detail/CVE-2025-37729
• https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-2-and-4-0-2-security-update-esa-2025-21/382641