CVE-2025-37731

Опубликовано: 15 дек. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.8

Описание

Improper Authentication in Elasticsearch PKI realm can lead to user impersonation via specially crafted client certificates. A malicious actor would need to have such a crafted client certificate signed by a legitimate, trusted Certificate Authority.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 9%

0.00033

Низкий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2025-37731

CVSS3: 6.8

nvd

около 2 месяцев назад

CVE-2025-37731

msrc

около 2 месяцев назад

Elasticsearch Improper Authentication

CVE-2025-37731

CVSS3: 6.8

debian

около 2 месяцев назад

Improper Authentication in Elasticsearch PKI realm can lead to user im ...

GHSA-m9gh-789g-q5pv

CVSS3: 6.8

github

около 2 месяцев назад

Elasticsearch PKI Realm Authentication Bypass Vulnerability Allows User Impersonation Through Crafted Client Certificates

EPSS

Процентиль: 9%

0.00033

Низкий

6.8 Medium

CVSS3

CVE-2025-37731

Описание

Пакет elasticsearch

Ссылки на источники

Связанные уязвимости