La vulnerabilidad se manifiesta cuando cadenas especialmente diseñadas que contienen variables Jinjava son evaluadas durante el procesamiento de planes de despliegue en la consola de administración de ECE Elastic Cloud Enterprise Vulnerability Let Attackers Execute Malicious Commands. Los atacantes con privilegios de administrador pueden inyectar cargas maliciosas en estos planes, lo que conduce a la ejecución de código. Los resultados de dichas ejecuciones pueden ser leídos posteriormente a través de logs ingeridos, facilitando el robo de datos o compromisos adicionales del sistema.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.