ElasticsearchGroovy脚本远程代码执⾏(CVE-2015-1427)
Elasticsearch Groovy 脚本远程代码执⾏(CVE-2015-1427)
cve漏洞库⼀、漏洞介绍
由于 Groovy 脚本引擎中的不明缺陷,远程 Web 服务器上托管的 Elasticsearch 应⽤程序受到远程代码执⾏漏洞的影响。未经认证的远程攻击者使⽤特别构建的请求可从沙盒逃逸并执⾏任意 Java 代码。攻击成功可允许⽤户获取远程 shell 或操纵远程系统上的⽂件。
⼆、漏洞危害
未经认证的远程攻击者使⽤特别构建的请求可从沙盒逃逸并执⾏任意 Java 代码。攻击成功可允许⽤户获取远程 shell 或操纵远程系统上的⽂件。
三、漏洞验证
使⽤esExploit (elasticsearch)终极版验证:
四、漏洞修复
升级到版本 1.3.8 / 1.4.3 或更⾼版本,或者禁⽤脚本。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。