ElasticSearch远程代码执行漏洞告警

运维• 2025-02-23 22:00 •技术资讯

尊敬的用户：

ElasticSearch爆出严重安全漏洞(CVE-2015-1427)，该漏洞可造成远程代码执行，攻击者可直接获取系统权限，危害较大，请广大用户注意。

漏洞危害：

攻击者可利用该远程任意命令执行漏洞获取主机最高权限

漏洞描述：

漏洞出现在脚本查询模块，默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作，MVEL会被脚本语言引擎换成Groovy，并且加入了沙盒进行控制，危险的代码会在这里被拦截。但是安全研究人员发现，沙盒限制存在过滤不严的情况，攻击者可以通过MVEL构造执行任意java代码，导致远程代码执行。

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/125779.html<

赞 (0)

使用防火墙与杀毒软件经典版

上一篇2025-02-23 22:00

贵公司的所有人都“了解”安全议程吗？

下一篇 2025-02-23 22:01

发表回复