目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

Elastic 厂商漏洞列表 / CVE 中文分析 223

Elastic 厂商相关 223 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Elastic 提供基于 Lucene 的分布式搜索与分析引擎,广泛用于日志管理与实时数据检索。其历史漏洞多涉及远程代码执行、身份验证绕过及跨站脚本攻击,部分源于插件或配置不当。值得关注的是,其默认配置曾暴露敏感接口,且近年来针对 Elasticsearch 集群的未授权访问风险频发,促使厂商强化默认安全策略与身份验证机制,以应对日益复杂的攻击面。

上位製品 Elastic: Kibana Elasticsearch Logstash Packetbeat Elastic X-Pack Security Elastic Cloud Enterprise APM Server Beats Elastic Enterprise Search Elastic Agent Elastic Cloud Enterprise (ECE) X-Pack Security Elasticsearch X-Pack Machine Learning Elastic Defend Fleet Server Metricbeat Elastic Cloud on Kubernetes Elastic App Search Filebeat Elastic Endpoint Security Elastic Package Registry Elastic APM Java Agent Elastic APM .NET Agent Elastic Sharepoint Online Python Connector Elasticsearch-Hadoop Enterprise Search Elastic Network Drive Connector Elastic Agent and Elastic Defend Endpoint Elastic Endpoint Security and Elastic Endgame Security
CVE IDタイトルCVSS深刻度公開日
CVE-2021-22134 Elasticsearch 信息泄露漏洞 — ElasticsearchCWE-200 4.3 -2021-03-08
CVE-2020-7021 Elasticsearch 日志信息泄露漏洞 — ElasticsearchCWE-532 4.9 -2021-02-10
CVE-2021-22133 GE APM 日志信息泄露漏洞 — Elastic APM Agent for GoCWE-532 2.4 -2021-02-10
CVE-2021-22132 Elastic 资源管理错误漏洞 — ElasticsearchCWE-522 4.3 -2021-01-14
CVE-2020-7020 Elasticsearch 安全漏洞 — ElasticsearchCWE-270 3.1 -2020-10-22
CVE-2020-7018 Elasticsearch Elastic Enterprise Search 安全漏洞 — Elastic Enterprise SearchCWE-266 8.8 -2020-08-18
CVE-2020-7019 Elasticsearch 安全漏洞 — ElasticsearchCWE-270 6.5 -2020-08-18
CVE-2020-7016 Elasticsearch Kibana 资源管理错误漏洞 — KibanaCWE-185 4.8 -2020-07-27
CVE-2020-7017 Elastic Kibana 跨站脚本漏洞 — KibanaCWE-79 5.4 -2020-07-27
CVE-2020-7013 Elasticsearch Kibana 代码注入漏洞 — KibanaCWE-94 8.8 -2020-06-03
CVE-2020-7014 Elasticsearch 安全漏洞 — ElasticsearchCWE-266 8.8 -2020-06-03
CVE-2020-7015 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 5.4 -2020-06-03
CVE-2020-7011 Elastic App Search 跨站脚本漏洞 — Elastic App SearchCWE-84 6.1 -2020-06-03
CVE-2020-7012 Elasticsearch Kibana 代码注入漏洞 — KibanaCWE-94 8.8 -2020-06-03
CVE-2020-7010 Elastic Cloud on Kubernetes 安全漏洞 — Elastic Cloud on KubernetesCWE-335 7.5 -2020-06-03
CVE-2020-7009 Elasticsearch 安全漏洞 — ElasticsearchCWE-266 8.8 -2020-03-31
CVE-2019-7621 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 5.4 -2019-12-18
CVE-2019-7620 Elasticsearch Logstash 输入验证错误漏洞 — LogstashCWE-400 7.5 -2019-10-30
CVE-2019-7619 Elasticsearch 加密问题漏洞 — ElasticsearchCWE-200 5.3 -2019-10-30
CVE-2019-7618 Elastic Code 路径遍历漏洞 — Elastic CodeCWE-538 5.5 -2019-10-01
CVE-2019-7617 Elasticsearch Elastic APM agent for Python 输入验证错误漏洞 — Elastic APM agent for PythonCWE-20 7.2 -2019-08-22
CVE-2019-7614 Elasticsearch 竞争条件问题漏洞 — ElasticsearchCWE-362 5.9 -2019-07-30
CVE-2019-7615 Elasticsearch Elastic APM agent for Ruby 信任管理问题漏洞 — Elastic APM agent for RubyCWE-295 7.4 -2019-07-30
CVE-2019-7616 Elasticsearch Kibana 代码问题漏洞 — KibanaCWE-918 4.9 -2019-07-30
CVE-2019-7608 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 6.1 -2019-03-25
CVE-2019-7610 Elasticsearch Kibana 命令注入漏洞 — KibanaCWE-94 9.0 -2019-03-25
CVE-2019-7611 Elasticsearch 安全漏洞 — ElasticsearchCWE-284 8.1 -2019-03-25
CVE-2019-7612 Elasticsearch Logstash 日志信息泄露漏洞 — LogstashCWE-209 9.8 -2019-03-25
CVE-2019-7613 Elasticsearch Winlogbeat 输入验证错误漏洞 — LogstashCWE-778 5.3 -2019-03-25
CVE-2019-7609 Elasticsearch Kibana 代码注入漏洞 — KibanaCWE-94 9.6 -2019-03-25

本页汇总了 Elastic 厂商截至目前公开的全部 223 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。