Elasticsearch repository-azure插件信任管理漏洞 CVE-2018-3827 CNNVD-201809-873
4.3
AV
AC
AU
C
I
A
发布:
2018-09-19
修订:
2020-09-18
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。repository-azure是其中的一个存储库插件。 Elasticsearch repository-azure插件中存在信息泄露漏洞。攻击者可利用该漏洞获取Azure凭证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
