Elasticsearch Logstash file output插件目录遍历漏洞 CVE-2015-4152 CNNVD-201506-292

6.4 AV AC AU C I A
发布: 2015-06-15
修订: 2019-06-17

Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。该工具提供日志或事件的搜索、处理和管理等功能。 Elasticsearch Logstash 1.4.3之前版本的file output插件中存在目录遍历漏洞。远程攻击者可借助路径选项中的动态字段引用利用该漏洞写入任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息