全部产品

【漏洞公告】Elasticsearch Groovy命令执行漏洞

更新时间:2018-03-08 15:33:27

漏洞描述

ElasticSearch默认包含的动态脚本功能不正确过滤用户提交的输入,允许攻击者利用漏洞提交特制的HTTP请求,以root权限执行任意代码。

漏洞危害

攻击者可以使用root权限执行任意命令,上传木马,控制服务器。

修复方案

将ElasticSearch升级到最新版本。