Описание
Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to snapshot API calls.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.0 (включая)
cpe:2.3:a:elasticsearch:elasticsearch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.91581
Критический
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
больше 10 лет назад
Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to snapshot API calls.
redhat
больше 10 лет назад
Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to snapshot API calls.
debian
больше 10 лет назад
Directory traversal vulnerability in Elasticsearch before 1.6.1 allows ...
github
больше 3 лет назад
Improper Limitation of a Pathname to a Restricted Directory in Elasticsearch
EPSS
Процентиль: 100%
0.91581
Критический
5 Medium
CVSS2
Дефекты
CWE-22