VULHUB ™

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。Security是其中的一个数据保护组件。 Elasticsearch Security 6.5.0版本和6.5.1版本中的Machine Learning的find_file_structure API存在跨站脚本漏洞。远程攻击者可通过发送特制的请求利用该漏洞泄露Elasticsearch节点上的本地文件。

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。Security是其中的一个数据保护组件。 Elasticsearch Security 6.5.0版本和6.5.1版本中的Machine Learning的find_file_structure API存在跨站脚本漏洞。远程攻击者可通过发送特制的请求利用该漏洞泄露Elasticsearch节点上的本地文件。