Elasticsearch Logstash file output插件目录遍历漏洞 CVE-2015-4152 CNNVD-201506-292

6.4 AV AC AU C I A
发布: 2015-06-15
修订: 2019-06-17

Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。该工具提供日志或事件的搜索、处理和管理等功能。 Elasticsearch Logstash 1.4.3之前版本的file output插件中存在目录遍历漏洞。远程攻击者可借助路径选项中的动态字段引用利用该漏洞写入任意文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息