2023年12月20日
ElasticSearch 命令执行漏洞
摘要: 漏洞编号:CVE-2014-3120 漏洞详情 CVE编号 CVE-2014-3120 漏洞级别 中危6.8 标题 Elasticsearch默认配置允许动态脚本执行漏洞 披露时间 2014/07/29 漏洞总结 Elasticsearch 1.2版本及之前的默认配置启用了动态脚本,攻击者可以通过_ 阅读全文
posted @ 2023-12-20 14:01 twsec 阅读(76) 评论(0) 推荐(0) 编辑
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞
摘要: 漏洞编号:CVE-2015-1427 漏洞详情 CVE编号 CVE-2015-1427 漏洞级别 高危7.5 标题 Elasticsearch Groovy 脚本引擎存在远程代码执行漏洞 披露时间 2015/02/17 漏洞总结 Elasticsearch在版本1.3.8之前及版本1.4.x在1.4 阅读全文
posted @ 2023-12-20 11:52 twsec 阅读(145) 评论(0) 推荐(0) 编辑