作者:京东安全团队 Lupin◆0 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过... 全文

2015-07-28 13:32 来自版块 - Web服务器安全

全部

Ta的粉丝

(1)
返回顶部