CVE-2015-3337

Опубликовано: 01 мая 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

Описание

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

Релиз	Статус	Примечание
devel	not-affected	1.0.3+dfsg-7
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	1.0.3+dfsg-5+deb8u1
utopic	DNE
vivid	released	1.0.3+dfsg-5+deb8u1build0.15.04.1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-3337

redhat

почти 11 лет назад

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

CVE-2015-3337

nvd

почти 11 лет назад

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

CVE-2015-3337

debian

почти 11 лет назад

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1. ...

GHSA-x8q8-4hp5-463w

github

больше 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Elasticsearch

4.3 Medium

CVSS2

CVE-2015-3337

Описание

Пакет elasticsearch

Ссылки на источники

Связанные уязвимости