首页
版块
教程
交流
话题
官网
搜索
登录
注册
iqing88技术博客
访问量
0
新鲜事
帖子
资料
https://php.upupw.net/user-24639.html
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:京东安全团队 Lupin◆0 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过...
全文
回复
(
0
)
2015-07-28 13:32
来自版块 -
Web服务器安全
◆
◆
表情
告诉我的粉丝
提 交
啊哦,还没有人评论哦,赶快抢个沙发!
iqing88
加关注
写私信
0
关注
1
粉丝
1
帖子
返回顶部