Logstash 1.4.x before 1.4.5 and... CVE-2015-5619 CNNVD-201508-499
4.3
AV
AC
AU
C
I
A
发布:
2017-08-09
修订:
2019-06-17
Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。该工具提供日志或事件的搜索、处理和管理等功能。 Elasticsearch Logstash 1.4.5之前的1.4.x版本和1.5.4之前的1.5.x版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
