安全服务
解决方案
客户成功案例
基础网络运营商集团公司
北方某省级运营商
某运营商集团
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
某国家“双一流”建设高校
某饮品智能工厂
产品解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
服务解决方案
可信安全众测解决方案
企业SRC解决方案
安全运营解决方案
实战攻防演练解决方案
攻防能力成熟度评估
申请试用
返回

详细信息

漏洞描述

Elasticsearch 是一个基于 Lucene 的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构化数据进行快速存储、检索与分析,广泛应用于日志分析、全文检索、商业智能等领域。 Elasticsearch /_nodes 接口存在未授权访问漏洞。

漏洞危害

未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。

TVPR 关键指标

8.2

相关情报信息

  • CVE-2024-43709 Elasticsearch存在资源分配不当导致的OutOfMemoryError漏洞

    2025-01-21 19:15:09
  • Elasticsearch-Hadoop 反序列化漏洞(CVE-2023-46674)

    2023-12-05 18:15:00
  • Elasticsearch 拒绝服务漏洞(CVE-2023-31418)

    2023-09-26 16:48:14
  • Elasticsearch资源管理错误漏洞(CVE-2021-22144)

    2021-08-06 00:00:00
  • elastic elasticsearch 特权管理不恰当

    2022-03-04 00:00:00
  • elastic elasticsearch 将资源暴露给错误范围(CVE-2021-22146)

    2021-11-24 18:08:07
  • Elasticsearch 敏感信息泄漏漏洞(CVE-2021-22145)

    2021-11-24 14:17:19
  • elastic elasticsearch 关键资源的不正确权限授予

    2021-09-15 00:00:00
  • elastic elasticsearch 未经控制的递归

    2021-07-26 00:00:00
  • elastic elasticsearch 信息暴露

    2021-03-09 00:00:00
  • elastic elasticsearch 通过日志文件的信息暴露

    2021-02-11 00:00:00
  • elastic elasticsearch 不充分的凭证保护机制

    2021-01-15 00:00:00
  • elastic elasticsearch 特权管理不恰当

    2020-10-23 00:00:00
  • Elasticsearch提权漏洞

    2020-08-19 00:00:00
  • Elasticsearch提权漏洞

    2020-04-01 00:00:00
  • Elasticsearch 信息泄露漏洞

    2019-10-31 00:00:00
  • Cloud Foundry CLI 信息泄露漏洞

    2019-08-06 00:00:00
  • 具有多个提交请求的系统上响应标头中的竞争条件

    2019-07-31 00:00:00
  • 将新名称附加到索引时出现不正确的权限问题

    2019-03-26 00:00:00
  • Elasticsearch Security 跨站脚本漏洞

    2018-12-21 00:00:00
  • 由于设置请求标头不正确而导致的信息泄漏漏洞

    2018-12-21 00:00:00
  • Elasticsearch 至 6.2.4 Snapshot API access_key/security_key 信息泄漏漏洞

    2018-09-20 00:00:00
  • Elasticsearch远程代码执行漏洞

    2018-03-07 00:00:00
  • Elasticsearch <1.6.1 目录遍历与文件读取漏洞

    2015-08-18 00:00:00
  • ElasticSearch site 插件 目录遍历与文件读取漏洞

    2015-05-02 00:00:00

时间轴

  • 2025-03-11 16:35:40
    斗象应急响应团队对外发布安全通告