Elasticsearch 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1319031 漏洞类型 信息泄露
发布时间 2018-09-20 更新时间 2019-10-17
CVE编号 CVE-2018-3826 CNNVD-ID CNNVD-201809-874
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-874
|漏洞详情
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 6.0.0-beta1版本至6.2.4版本中存在安全漏洞。攻击者可通过查询_snapshot API利用该漏洞获取‘access_key’和‘security_key’参数的明文信息。
|参考资料

来源:discuss.elastic.co

链接:https://discuss.elastic.co/t/elastic-stack-6-3-0-and-5-6-10-security-update/135777


来源:www.elastic.co

链接:https://www.elastic.co/community/security