返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Elasticsearch-Hadoop是一组开源工具,用于实现Elasticsearch与Hadoop生态系统的集成。这个工具集的目标是使用户能够在使用Hadoop技术处理大数据的同时,能够无缝地将数据索引到Elasticsearch中进行搜索和分析。
Elasticsearch-Hadoop 在 7.17.11 之前版本和 8.9.0 之前版本存在反序列化漏洞。经过身份认证的攻击者可以修改 hadoop 和 spark 配置属性,从而进行反序列化利用。
漏洞危害
经过身份认证的攻击者可以修改 hadoop 和 spark 配置属性,从而进行反序列化利用。
TVPR 关键指标
5.8
相关情报信息
- Elasticsearch 拒绝服务漏洞(CVE-2023-31418)
2023-09-26 16:48:14 - Elasticsearch资源管理错误漏洞(CVE-2021-22144)2021-08-06 00:00:00
- elastic elasticsearch 特权管理不恰当2022-03-04 00:00:00
- elastic elasticsearch 将资源暴露给错误范围(CVE-2021-22146)2021-11-24 18:08:07
- Elasticsearch 敏感信息泄漏漏洞(CVE-2021-22145)2021-11-24 14:17:19
- elastic elasticsearch 关键资源的不正确权限授予2021-09-15 00:00:00
- elastic elasticsearch 未经控制的递归2021-07-26 00:00:00
- elastic elasticsearch 信息暴露2021-03-09 00:00:00
- elastic elasticsearch 通过日志文件的信息暴露2021-02-11 00:00:00
- elastic elasticsearch 不充分的凭证保护机制2021-01-15 00:00:00
- elastic elasticsearch 特权管理不恰当2020-10-23 00:00:00
- Elasticsearch提权漏洞2020-08-19 00:00:00
- Elasticsearch提权漏洞2020-04-01 00:00:00
- Elasticsearch 信息泄露漏洞2019-10-31 00:00:00
- Cloud Foundry CLI 信息泄露漏洞2019-08-06 00:00:00
- 具有多个提交请求的系统上响应标头中的竞争条件2019-07-31 00:00:00
- 将新名称附加到索引时出现不正确的权限问题2019-03-26 00:00:00
- Elasticsearch Security 跨站脚本漏洞2018-12-21 00:00:00
- 由于设置请求标头不正确而导致的信息泄漏漏洞2018-12-21 00:00:00
- Elasticsearch 至 6.2.4 Snapshot API access_key/security_key 信息泄漏漏洞2018-09-20 00:00:00
- Elasticsearch远程代码执行漏洞2018-03-07 00:00:00
- Elasticsearch <1.6.1 目录遍历与文件读取漏洞2015-08-18 00:00:00
- ElasticSearch site 插件 目录遍历与文件读取漏洞2015-05-02 00:00:00
- Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞2015-02-18 00:00:00
- Elasticsearch 1.3.3 跨站脚本攻击2014-10-10 00:00:00
时间轴
- 2023-12-05 18:15:00斗象应急响应团队对外发布安全通告
扫一扫订阅