安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Elasticsearch 是一个基于 Lucene 的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构化数据进行快速存储、检索与分析,广泛应用于日志分析、全文检索、商业智能等领域。
Elasticsearch /_nodes 接口存在未授权访问漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。
TVPR 关键指标
8.2
相关情报信息
- (CVE-2024-52979) Elasticsearch Mustache函数处理导致的资源耗尽漏洞
2025-05-01 22:15:35 - CVE-2024-43709 Elasticsearch存在资源分配不当导致的OutOfMemoryError漏洞2025-01-21 19:15:09
- Elasticsearch-Hadoop 反序列化漏洞(CVE-2023-46674)2023-12-05 18:15:00
- Elasticsearch 拒绝服务漏洞(CVE-2023-31418)2023-09-26 16:48:14
- Elasticsearch资源管理错误漏洞(CVE-2021-22144)2021-08-06 00:00:00
- elastic elasticsearch 特权管理不恰当2022-03-04 00:00:00
- elastic elasticsearch 将资源暴露给错误范围(CVE-2021-22146)2021-11-24 18:08:07
- Elasticsearch 敏感信息泄漏漏洞(CVE-2021-22145)2021-11-24 14:17:19
- elastic elasticsearch 关键资源的不正确权限授予2021-09-15 00:00:00
- elastic elasticsearch 未经控制的递归2021-07-26 00:00:00
- elastic elasticsearch 信息暴露2021-03-09 00:00:00
- elastic elasticsearch 通过日志文件的信息暴露2021-02-11 00:00:00
- elastic elasticsearch 不充分的凭证保护机制2021-01-15 00:00:00
- elastic elasticsearch 特权管理不恰当2020-10-23 00:00:00
- Elasticsearch提权漏洞2020-08-19 00:00:00
- Elasticsearch提权漏洞2020-04-01 00:00:00
- Elasticsearch 信息泄露漏洞2019-10-31 00:00:00
- Cloud Foundry CLI 信息泄露漏洞2019-08-06 00:00:00
- 具有多个提交请求的系统上响应标头中的竞争条件2019-07-31 00:00:00
- 将新名称附加到索引时出现不正确的权限问题2019-03-26 00:00:00
- Elasticsearch Security 跨站脚本漏洞2018-12-21 00:00:00
- 由于设置请求标头不正确而导致的信息泄漏漏洞2018-12-21 00:00:00
- Elasticsearch 至 6.2.4 Snapshot API access_key/security_key 信息泄漏漏洞2018-09-20 00:00:00
- Elasticsearch远程代码执行漏洞2018-03-07 00:00:00
- Elasticsearch <1.6.1 目录遍历与文件读取漏洞2015-08-18 00:00:00
时间轴
- 2025-03-11 16:35:40斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅