Elasticsearch 安全漏洞 CVE-2021-22135 CNNVD-202103-1383

4.3 AV AC AU C I A
发布: 2021-05-13
修订: 2024-11-21

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 存在安全漏洞,攻击者可利用该漏洞通过Suggester/Profile API绕过数据访问限制,以获取敏感信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息