Elasticsearch X-Pack Security 信息泄露漏洞 CVE-2017-8442 CNNVD-201705-118

4.0 AV AC AU C I A
发布: 2017-07-07
修订: 2019-10-09

Elasticsearch X-Pack是是荷兰Elasticsearch公司的一个Elastic Stack(日志分析系统)的扩展。Security是其中的一个用来控制访问权限的功能。 Elasticsearch X-Pack Security 5.0.0版本至5.4.3版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感的配置信息(包括:SSL密钥的路径和密码)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息