CVE-2015-3337 in Elasticsearchthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng directory traversal trong Elasticsearch trước phiên bản 1.4.5 và các phiên bản 1.5.x trước 1.5.2, khi một site plugin được kích hoạt, cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua các vector chưa được xác định cụ thể.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/04/2015

Tiết lộ

01/05/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75175

Khai thác

Tải xuống

EPSS

0.33129

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!