CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31828
https://notcve.org/view.php?id=CVE-2021-31828
An SSRF issue in Open Distro for Elasticsearch (ODFE) before 1.13.1.0 allows an existing privileged user to enumerate listening services or interact with configured resources via HTTP requests exceeding the Alerting plugin's intended scope. Un problema de SSRF en Open Distro para Elasticsearch (ODFE) versiones anteriores a 1.13.1.0, permite a un usuario privilegiado existente enumerar los servicios de escucha o interactuar con los recursos configurados por medio de peticiones HTTP que exceden el alcance previsto del plugin Alerting • https://github.com/opendistro-for-elasticsearch/alerting/pull/353 https://opendistro.github.io/for-elasticsearch-docs/version-history https://rotem-bar.com/ssrf-in-open-distro-for-elasticsearch-cve-2021-31828 • CWE-918: Server-Side Request Forgery (SSRF) •