Elasticsearch 9200 信息泄漏 PoC

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

默认安装情况下,Elasticsearch会开启并监听9200端口,但是对于该端口并没有访问控制,恶意用户可以在未授权的情况下通过浏览器访问ip:9200/_nodes/stats等链接获得系统信息、以及存储的敏感数据等。 Elasticsearch

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息