漏洞信息(CVE-2014-3120)

一、漏洞 CVE-2014-3120 基础信息

漏洞信息

                                        # N/A

## 概述
Elasticsearch在1.2版本之前默认启用了动态脚本功能，这使得远程攻击者可以通过_search接口中的source参数执行任意MVEL表达式和Java代码。

## 影响版本
- Elasticsearch 1.2 之前的版本

## 细节
默认情况下，Elasticsearch 1.2之前的版本启用了动态脚本，这允许攻击者通过发送特定请求到_search接口中的source参数，执行任意MVEL表达式和Java代码。

## 影响
此漏洞仅在用户不将Elasticsearch运行在独立虚拟机的情况下违反了供应商的安全策略。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote attackers to execute arbitrary MVEL expressions and Java code via the source parameter to _search. NOTE: this only violates the vendor's intended security policy if the user does not run Elasticsearch in its own independent virtual machine.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Elasticsearch 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.2之前版本中存在安全漏洞，该漏洞源于程序在默认配置下允许使用动态脚本。远程攻击者可利用该漏洞借助‘source’参数执行任意的MVEL表达式和Java代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

配置错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-3120 的公开POC

#	POC 描述	源链接	神龙链接
1	Demonstration of CVE-2014-3120	https://github.com/jeffgeiger/es_inject	POC详情
2	POC Code to exploite CVE-2014-3120	https://github.com/echohtp/ElasticSearch-CVE-2014-3120	POC详情
3	None	https://github.com/xpgdgit/CVE-2014-3120	POC详情
4	The default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote attackers to execute arbitrary MVEL expressions and Java code via the source parameter to _search. Be aware this only violates the vendor's intended security policy if the user does not run Elasticsearch in its own independent virtual machine.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2014/CVE-2014-3120.yaml	POC详情
5	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/elasticsearch-cve-2014-3120.yml	POC详情
6		https://github.com/vulhub/vulhub/blob/master/elasticsearch/CVE-2014-3120/README.md	POC详情

三、漏洞 CVE-2014-3120 的情报信息

https://www.elastic.co/blog/logstash-1-4-3-released x_refsource_CONFIRM
http://bouk.co/blog/elasticsearch-rce/ x_refsource_MISC
http://www.rapid7.com/db/modules/exploit/multi/elasticsearch/script_mvel_rce x_refsource_MISC
https://www.found.no/foundation/elasticsearch-security/#staying-safe-while-developing-with-elasticsearch x_refsource_MISC
https://www.elastic.co/community/security/ x_refsource_CONFIRM
http://www.exploit-db.com/exploits/33370 exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/67731 vdb-entry x_refsource_BID
http://www.osvdb.org/106949 vdb-entry x_refsource_OSVDB
https://nvd.nist.gov/vuln/detail/CVE-2014-3120

一、 漏洞 CVE-2014-3120 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-3120 的公开POC

三、漏洞 CVE-2014-3120 的情报信息

一、漏洞 CVE-2014-3120 基础信息