2020年3月12日
漏洞复现-ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)
摘要: 漏洞原理 和3210的漏洞很像,也是恶意代码执行漏洞,3210是执行任意MVEL表达式和java代码,3210之后MVEL表达式被弃用,ES的动态脚本语言换成了Groovy(而且增加了sandbox),然额换成Groovy之后仍然存在恶意代码执行漏洞(ES:我好难,2333...) 复现环境 在ub 阅读全文
posted @ 2020-03-12 14:28 Sally_Zhang 阅读(1301) 评论(0) 推荐(0) 编辑