Elasticsearch Alerting and Monitoring 信息泄露漏洞 CVE-2018-3831 CNNVD-201809-869

4.0 AV AC AU C I A
发布: 2018-09-19
修订: 2020-04-07

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。Alerting and Monitoring是其中的报警和监控组件。 Elasticsearch Alerting and Monitoring 6.4.1之前版本和5.6.12之前版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感的配置信息,例如密码,令牌或用户名。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息