CVE-2015-3337 in Elasticsearchinformación

Resumen

por VulDB • 2026-07-18

Vulnerabilidad de recorrido de directorios en Elasticsearch antes de la versión 1.4.5 y en las versiones 1.5.x anteriores a 1.5.2, cuando está habilitado un plugin del sitio, permite que atacantes remotos lean archivos arbitrarios mediante vectores no especificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-04-20

Divulgación

2015-05-01

Moderación

aceptado

Artículo

VDB-75175

CPE

listo

Explotación

Descargar

EPSS

0.33129

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!