返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Elasticsearch是一个基于Lucene库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有HTTP Web接口和无模式JSON文档。
未经身份验证的用户可以通过发送适量的格式错误的HTTP请求来迫使Elasticsearch节点以内存耗尽的错误退出。
漏洞危害
攻击者利用此漏洞可以导致合法用户不能够访问正常服务
TVPR 关键指标
7.4
相关情报信息
- Elasticsearch-Hadoop 反序列化漏洞(CVE-2023-46674)
2023-12-05 18:15:00 - Elasticsearch资源管理错误漏洞(CVE-2021-22144)2021-08-06 00:00:00
- elastic elasticsearch 特权管理不恰当2022-03-04 00:00:00
- elastic elasticsearch 将资源暴露给错误范围(CVE-2021-22146)2021-11-24 18:08:07
- Elasticsearch 敏感信息泄漏漏洞(CVE-2021-22145)2021-11-24 14:17:19
- elastic elasticsearch 关键资源的不正确权限授予2021-09-15 00:00:00
- elastic elasticsearch 未经控制的递归2021-07-26 00:00:00
- elastic elasticsearch 信息暴露2021-03-09 00:00:00
- elastic elasticsearch 通过日志文件的信息暴露2021-02-11 00:00:00
- elastic elasticsearch 不充分的凭证保护机制2021-01-15 00:00:00
- elastic elasticsearch 特权管理不恰当2020-10-23 00:00:00
- Elasticsearch提权漏洞2020-08-19 00:00:00
- Elasticsearch提权漏洞2020-04-01 00:00:00
- Elasticsearch 信息泄露漏洞2019-10-31 00:00:00
- Cloud Foundry CLI 信息泄露漏洞2019-08-06 00:00:00
- 具有多个提交请求的系统上响应标头中的竞争条件2019-07-31 00:00:00
- 将新名称附加到索引时出现不正确的权限问题2019-03-26 00:00:00
- Elasticsearch Security 跨站脚本漏洞2018-12-21 00:00:00
- 由于设置请求标头不正确而导致的信息泄漏漏洞2018-12-21 00:00:00
- Elasticsearch 至 6.2.4 Snapshot API access_key/security_key 信息泄漏漏洞2018-09-20 00:00:00
- Elastic Cloud Enterprise 安全漏洞2018-09-20 00:00:00
- Elasticsearch远程代码执行漏洞2018-03-07 00:00:00
- Elasticsearch <1.6.1 目录遍历与文件读取漏洞2015-08-18 00:00:00
- ElasticSearch site 插件 目录遍历与文件读取漏洞2015-05-02 00:00:00
- Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞2015-02-18 00:00:00
时间轴
- 2023-09-26 16:48:14斗象应急响应团队对外发布安全通告
扫一扫订阅