CRITICAL✓ PATCH🇬🇧 English

CVE-2025-37729

Elastic Cloud Enterprise — Server-Side Template Injection (SSTI) w silniku Jinjava

CVSS 9.1v3.1pub. 2025-10-13upd. 2025-12-11

Podatność typu improper neutralization of special elements in a template engine (SSTI) w Elastic Cloud Enterprise (ECE) pozwala uwierzytelnionemu administratorowi na wykonanie dowolnych poleceń oraz eksfiltrację wrażliwych danych. Ze względu na zakres dostępu (pełne przejęcie poufności, integralności i dostępności w scope'ie zewnętrznym) podatność oceniono jako CRITICAL z CVSS 9.1.

Pokaż oryginał (EN)

Improper neutralization of special elements used in a template engine in Elastic Cloud Enterprise (ECE) can lead to a malicious actor with Admin access exfiltrating sensitive information and issuing commands via a specially crafted string where Jinjava variables are evaluated.

🤖 Analiza AI
Jak działa

Atakujący posiadający uprawnienia administratora w ECE może dostarczyć specjalnie spreparowany ciąg znaków zawierający wyrażenia Jinjava (silnik szablonów oparty na Javie). Aplikacja przetwarza ten ciąg bez odpowiedniej neutralizacji i ewaluuje zawarte w nim zmienne oraz dyrektywy szablonu. W efekcie możliwe jest wyjście poza zamierzony kontekst szablonu i wykonanie nieautoryzowanych operacji — zarówno odczytu wrażliwych danych, jak i wydawania poleceń systemowych.

Skutki

Atakujący może eksfiltrować wrażliwe informacje przechowywane w środowisku ECE oraz wykonywać polecenia w kontekście aplikacji, co może prowadzić do pełnego przejęcia kontroli nad zaatakowanym systemem.

Mitygacja

Należy zaktualizować Elastic Cloud Enterprise do wersji 3.8.2 lub 4.0.2 zgodnie z komunikatem bezpieczeństwa ESA-2025-21 dostępnym pod adresem: https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-2-and-4-0-2-security-update-esa-2025-21/382641. Do czasu aktualizacji należy ograniczyć dostęp do konta administratora ECE wyłącznie do zaufanych użytkowników i zabezpieczyć panel administracyjny na poziomie sieciowym.

Kogo dotyczy

Elastic Cloud Enterprise (ECE) — wersje wskazane w referencjach producenta (podatność naprawiona w ECE 3.8.2 oraz 4.0.2)

Uwagi

Podatność wymaga posiadania uprawnień administratora (PR:H), co ogranicza powierzchnię ataku. Niemniej wektor sieciowy (AV:N) bez interakcji użytkownika (UI:N) oraz zmieniony scope (S:C) uzasadniają ocenę CRITICAL. Informacja o wersjach patcha (3.8.2 i 4.0.2) pochodzi z referencji producenta dołączonych do zgłoszenia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Elastic Cloud Enterprise

    APP
    Elastic
    2.5.0 – 3.8.2 (bez)4.0.0 – 4.0.2 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-37736HIGH8.8ten sam produkt

Improper Authorization in Elastic Cloud Enterprise can lead to Privilege Escalation where the built-in readonl...

CVE-2024-37282HIGH8.1ten sam produkt

It was identified that under certain specific preconditions, an API key that was originally created with a spe...

CVE-2023-31418HIGH7.5ten sam produkt

An issue has been identified with how Elasticsearch handled incoming requests on the HTTP layer. An unauthenti...

CVE-2018-3828HIGH7.5ten sam produkt

Elastic Cloud Enterprise (ECE) versions prior to 1.1.4 contain an information exposure vulnerability. It was d...

CVE-2022-23716MEDIUM5.3ten sam produkt

A flaw was discovered in ECE before 3.1.1 that could lead to the disclosure of the SAML signing private key us...