首页
版块
教程
交流
话题
官网
搜索
登录
注册
iqing88技术博客
访问量
0
新鲜事
帖子
资料
https://php.upupw.net/user-24639.html
iqing88
:
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:京东安全团队 Lupin◆0 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过...
全文
2015-07-28 13:32
来自版块 -
Web服务器安全
iqing88
加关注
写私信
0
关注
1
粉丝
1
帖子
全部
Ta的粉丝
(1)
黑色小河
返回顶部