Информационная безопасность
[RU] switch to English


Обратный путь в каталогах Elasticsearch
Опубликовано:5 мая 2015 г.
Источник:
SecurityVulns ID:14437
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через запросы к /_plugin
Затронутые продукты:ELASTIC : Elasticsearch 1.5
CVE:CVE-2015-3337 (Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.)
Оригинальный текстdocumentKevin Kluge, Elasticsearch vulnerability CVE-2015-3337 (05.05.2015)
 documentDEBIAN, [SECURITY] [DSA 3241-1] elasticsearch security update (05.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород