「Elasticsearch」の脆弱性情報
CVSS v24
CVSS v38.8
更新日 : 2019/01/24 02:50
Elasticsearch には、情報漏えいに関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2019/01/23 09:04
Elasticsearch には、情報漏えいに関する脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2018/12/06 00:45
X-Pack Machine Learning には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/12/05 09:20
X-Pack Machine Learning には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2018/04/27 08:08
** 未確定 ** 本件は、脆弱性として確定していません。
Elasticsearch には、インジェクションに関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD …
CVSS v26
CVSS v37.5
更新日 : 2017/09/15 06:39
Elasticsearch には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/08/24 00:36
Elasticsearch には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/06/26 07:11
Elasticsearch のデフォルト設定は、動的スクリプトを有効にするため、任意の MVEL 式および Java コードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/06/26 07:07
Elasticsearch の CORS 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/06/22 08:25
Elasticsearch の Groovy スクリプトエンジンには、サンドボックス保護メカニズムを回避される、および任意のシェルコマンドを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: I…
CVSS v24.3
CVSS v3-
更新日 : 2015/05/07 07:59
Elasticsearch は、サイトのプラグインが有効になっている場合、ディレクトリトラバーサルの脆弱性が存在します。
