CVE-2015-3337 in Elasticsearchinformazioni

Riassunto

di VulDB • 18/07/2026

Vulnerabilità di directory traversal in Elasticsearch prima della versione 1.4.5 e nelle versioni 1.5.x precedenti alla 1.5.2, quando un sito plugin è abilitato, consente ad attaccanti remoti di leggere file arbitrari tramite vettori non specificati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/04/2015

Divulgazione

01/05/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.33129

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!