Elasticsearch 跨站脚本漏洞 CVE-2014-6439 CNNVD-201410-201
4.3
AV
AC
AU
C
I
A
发布:
2014-10-10
修订:
2018-10-09
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.3.3及之前版本的CORS功能中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
