Elasticsearch 安全漏洞 CVE-2021-22147 CNNVD-202108-358

4.0 AV AC AU C I A
发布: 2021-09-15
修订: 2024-11-21

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 7.11.0版本至7.13.4版本的Searchable Snapshots存在安全漏洞,攻击者可利用该漏洞绕过数据的访问限制,以获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息