Elasticsearch 安全漏洞 CVE-2015-4165 CNNVD-201506-475
6.0
AV
AC
AU
C
I
A
发布:
2017-08-09
修订:
2018-10-09
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.6.0之前的版本中的snapshot API存在安全漏洞。远程攻击者可利用该漏洞写入和创建任意的snapshot元数据文件,可能执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
