开发者社区> 问答> 正文

【漏洞预警公告】Elasticsearch 任意文件读取漏洞(CVE-2015-3337)

Dear all~

最近Elasticsearch被曝出任意文件读取漏洞(CVE-2015-3337) ,官方于2015年4月27日发布升级补丁,请关注!


一、漏洞发布日期  

2015年4月27日  

二、已确认被成功利用的软件及系统

小于1.5.2和小于1.4.5版本

http://www.securityfocus.com/archive/1/535385


三、漏洞描述

Elasticsearch的小于1.5.2和小于1.4.5版本存在此漏洞。该漏洞可以任意读取系统里的文件,危害严重。

四、建议修复方案


建议升级到最新版本

Elasticsearch 1.5.2和1.4.5

https://www.elastic.co/downloads/past-releases






展开
收起
少丰 2015-04-29 11:30:49 8936 0
1 条回答
写回答
取消 提交回答
  • 您的帖子很精彩!希望很快能再分享您的下一帖!
    2015-04-30 17:03:19
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云Elasticsearch体系架构与特性解析 立即下载
开源与云:Elasticsearch应用剖析 立即下载
《Elasticsearch全观测解决方案》 立即下载