目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Elastic 厂商漏洞列表 / CVE 中文分析 242

Elastic 厂商相关 242 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Elastic 提供基于 Lucene 的分布式搜索与分析引擎,广泛用于日志管理与实时数据检索。其历史漏洞多涉及远程代码执行、身份验证绕过及跨站脚本攻击,部分源于插件或配置不当。值得关注的是,其默认配置曾暴露敏感接口,且近年来针对 Elasticsearch 集群的未授权访问风险频发,促使厂商强化默认安全策略与身份验证机制,以应对日益复杂的攻击面。

CVE ID标题CVSS风险等级Published
CVE-2020-7015 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 5.4 -2020-06-03
CVE-2020-7011 Elastic App Search 跨站脚本漏洞 — Elastic App SearchCWE-84 6.1 -2020-06-03
CVE-2020-7012 Elasticsearch Kibana 代码注入漏洞 — KibanaCWE-94 8.8 -2020-06-03
CVE-2020-7010 Elastic Cloud on Kubernetes 安全漏洞 — Elastic Cloud on KubernetesCWE-335 7.5 -2020-06-03
CVE-2020-7009 Elasticsearch 安全漏洞 — ElasticsearchCWE-266 8.8 -2020-03-31
CVE-2019-7621 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 5.4 -2019-12-18
CVE-2019-7620 Elasticsearch Logstash 输入验证错误漏洞 — LogstashCWE-400 7.5 -2019-10-30
CVE-2019-7619 Elasticsearch 加密问题漏洞 — ElasticsearchCWE-200 5.3 -2019-10-30
CVE-2019-7618 Elastic Code 路径遍历漏洞 — Elastic CodeCWE-538 5.5 -2019-10-01
CVE-2019-7617 Elasticsearch Elastic APM agent for Python 输入验证错误漏洞 — Elastic APM agent for PythonCWE-20 7.2 -2019-08-22
CVE-2019-7614 Elasticsearch 竞争条件问题漏洞 — ElasticsearchCWE-362 5.9 -2019-07-30
CVE-2019-7615 Elasticsearch Elastic APM agent for Ruby 信任管理问题漏洞 — Elastic APM agent for RubyCWE-295 7.4 -2019-07-30
CVE-2019-7616 Elasticsearch Kibana 代码问题漏洞 — KibanaCWE-918 4.9 -2019-07-30
CVE-2019-7608 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 6.1 -2019-03-25
CVE-2019-7610 Elasticsearch Kibana 命令注入漏洞 — KibanaCWE-94 9.0 -2019-03-25
CVE-2019-7611 Elasticsearch 安全漏洞 — ElasticsearchCWE-284 8.1 -2019-03-25
CVE-2019-7612 Elasticsearch Logstash 日志信息泄露漏洞 — LogstashCWE-209 9.8 -2019-03-25
CVE-2019-7613 Elasticsearch Winlogbeat 输入验证错误漏洞 — LogstashCWE-778 5.3 -2019-03-25
CVE-2019-7609 Elasticsearch Kibana 代码注入漏洞 — KibanaCWE-94 9.6 -2019-03-25
CVE-2018-17244 Elasticsearch Security 安全漏洞 — ElasticsearchCWE-362 7.5 -2018-12-20
CVE-2018-17245 Elasticsearch Kibana 安全漏洞 — KibanaCWE-201 9.1 -2018-12-20
CVE-2018-17246 Elasticsearch Kibana Console插件安全漏洞 — KibanaCWE-73 10.0 -2018-12-20
CVE-2018-17247 Elasticsearch Security 跨站脚本漏洞 — ElasticsearchCWE-611 5.9 -2018-12-20
CVE-2018-3823 Elastic X-Pack Machine Learning 跨站脚本漏洞 — Elasticsearch X-Pack Machine LearningCWE-79 5.4 -2018-09-19
CVE-2018-3824 Elastic X-Pack Machine Learning 跨站脚本漏洞 — Elasticsearch X-Pack Machine LearningCWE-79 6.1 -2018-09-19
CVE-2018-3825 Elastic Cloud Enterprise 安全漏洞 — Elastic Cloud Enterprise (ECE)CWE-321 5.9 -2018-09-19
CVE-2018-3826 Elasticsearch 安全漏洞 — ElasticsearchCWE-200 5.3 -2018-09-19
CVE-2018-3827 Elasticsearch repository-azure插件信任管理问题漏洞 — ElasticsearchCWE-532 8.1 -2018-09-19
CVE-2018-3828 Elastic Cloud Enterprise 信息泄露漏洞 — Elastic Cloud EnterpriseCWE-532 8.8 -2018-09-19
CVE-2018-3829 Elastic Cloud Enterprise 安全漏洞 — Elastic Cloud EnterpriseCWE-285 6.5 -2018-09-19

本页汇总了 Elastic 厂商截至目前公开的全部 242 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。