ElasticSearch 常见漏洞

基本信息

web 默认端口: 9200

常见高危

CVE-2014-3120 MVEL 脚本命令执行漏洞

CVE-2015-1427 Groovy 脚本代码执行漏洞

CVE-2015-3337 elasticsearch-head 插件 任意文件读取漏洞

CVE-2015-5531 elasticsearch 目录遍历漏洞

修复方案

1 es 禁止向外网开放
2 如果业务需要外网开放，增加严格的权限验证机制
3 及时更新补丁
4 es 在启动时以 非 root 用户启动。

参考资料

【谷安天下】系统组件常见漏洞原理 – ElasticSearch 常见漏洞 – 阿德马
https://edu.aqniu.com/my/course/4911

• #渗透测试