CVE-2015-3337

Опубликовано: 01 мая 2015

Источник: nvd

CVSS2: 4.3

EPSS Критический

Описание

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elasticsearch:elasticsearch:*:*:*:*:*:*:*:*

Версия до 1.4.4 (включая)

cpe:2.3:a:elasticsearch:elasticsearch:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:elasticsearch:elasticsearch:1.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91113

Критический

4.3 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2015-3337

ubuntu

почти 11 лет назад

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

CVE-2015-3337

redhat

почти 11 лет назад

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

CVE-2015-3337

debian

почти 11 лет назад

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1. ...

GHSA-x8q8-4hp5-463w

github

больше 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Elasticsearch

EPSS

Процентиль: 100%

0.91113

Критический

4.3 Medium

CVSS2

Дефекты

CWE-22