Информационная безопасность
[RU] switch to English


Обход ограничений в Elasticsearch
Опубликовано:22 февраля 2015 г.
Источник:
SecurityVulns ID:14277
Тип:библиотека
Уровень опасности:
5/10
Описание:Выход из ограниченной среды.
Затронутые продукты:ELASTIC : elasticsearch 1.3
 ELASTIC : elasticsearch 1.4
CVE:CVE-2015-1427 (The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.)
Оригинальный текстdocumentELASTIC, Elasticsearch vulnerability CVE-2015-1427 (22.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород