目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Elastic 厂商漏洞列表 / CVE 中文分析 242

Elastic 厂商相关 242 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Elastic 提供基于 Lucene 的分布式搜索与分析引擎,广泛用于日志管理与实时数据检索。其历史漏洞多涉及远程代码执行、身份验证绕过及跨站脚本攻击,部分源于插件或配置不当。值得关注的是,其默认配置曾暴露敏感接口,且近年来针对 Elasticsearch 集群的未授权访问风险频发,促使厂商强化默认安全策略与身份验证机制,以应对日益复杂的攻击面。

CVE ID标题CVSS风险等级Published
CVE-2017-8440 Elasticsearch Kibana 跨站脚本漏洞 — KibanaCWE-79 6.1 -2017-06-05
CVE-2017-8441 Elastic X-Pack Security 权限许可和访问控制漏洞 — X-Pack SecurityCWE-279 4.3 -2017-06-05

本页汇总了 Elastic 厂商截至目前公开的全部 242 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。