Elasticsearch 安全漏洞 CVE-2021-22134 CNNVD-202103-040
4.0
AV
AC
AU
C
I
A
发布:
2021-03-08
修订:
2024-11-21
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 存在安全漏洞,攻击者可利用该漏洞可以通过Elasticsearch最近更新的文档绕过对数据的访问限制,以获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
