Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-3826
- EPSS 0.4%
- Veröffentlicht 19.09.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:06
In Elasticsearch versions 6.0.0-beta1 to 6.2.4 a disclosure flaw was found in the _snapshot API. When the access_key and security_key parameters are set using the _snapshot API they can be exposed as plain text by users able to query the _snapshot AP...
9.8
CVE-2015-5377
- EPSS 39.77%
- Veröffentlicht 06.03.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 02:32:54
Elasticsearch before 1.6.1 allows remote attackers to execute arbitrary code via unspecified vectors involving the transport protocol. NOTE: ZDI appears to claim that CVE-2015-3253 and CVE-2015-5377 are the same vulnerability
9.8
CVE-2015-1427
- EPSS 92.92%
- Veröffentlicht 17.02.2015 15:59:04
- Zuletzt bearbeitet 22.10.2025 01:16:08
The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.