Elasticsearch 跨站脚本漏洞 CVE-2014-6439 CNNVD-201410-201

4.3 AV AC AU C I A
发布: 2014-10-10
修订: 2018-10-09

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.3.3及之前版本的CORS功能中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息