漏洞信息(CVE-2015-1427)

一、漏洞 CVE-2015-1427 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Elasticsearch 中的 Groovy 脚本引擎存在漏洞，允许远程攻击者通过精心设计的脚本绕过沙箱保护机制并执行任意 shell 命令。

## 影响版本
- Elasticsearch 1.3.x 系列，特别是 1.3.8 之前的版本
- Elasticsearch 1.4.x 系列，特别是 1.4.3 之前的版本

## 漏洞细节
该漏洞存在于 Elasticsearch 内部使用的 Groovy 脚本引擎中。攻击者可以绕过现有的沙箱保护机制，执行任意的 shell 命令。

## 漏洞影响
攻击者可以通过精心设计的脚本，绕过沙箱保护机制，执行任意 shell 命令，从而控制受影响的 Elasticsearch 实例。这可能导致严重的安全风险，包括但不限于数据泄露、系统受损及服务中断等。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.37及之前版本和1.4.3之前1.4.x版本的Groovy脚本引擎中存在安全漏洞。远程攻击者可借助特制的脚本利用该漏洞绕过沙箱保护机制，执行任意shell命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-1427 的公开POC

#	POC 描述	源链接	神龙链接
1	Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container	https://github.com/t0kx/exploit-CVE-2015-1427	POC详情
2	cve-2015-1427	https://github.com/cved-sources/cve-2015-1427	POC详情
3	None	https://github.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427	POC详情
4	None	https://github.com/xpgdgit/CVE-2015-1427	POC详情
5	To test elasticsearch vulnerabillity on newer version of debian	https://github.com/Sebikea/CVE-2015-1427-for-trixie	POC详情
6	ElasticSearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script to the Groovy scripting engine.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2015/CVE-2015-1427.yaml	POC详情
7	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/ElasticSearch%20Groovy%20%E6%B2%99%E7%9B%92%E7%BB%95%E8%BF%87%20&%20%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2015-1427.md	POC详情
8	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/elasticsearch-cve-2015-1427.yml	POC详情
9		https://github.com/vulhub/vulhub/blob/master/elasticsearch/CVE-2015-1427/README.md	POC详情

三、漏洞 CVE-2015-1427 的情报信息

http://packetstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.html x_refsource_MISC
http://www.elasticsearch.com/blog/elasticsearch-1-4-3-1-3-8-released/ x_refsource_CONFIRM
http://packetstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.html x_refsource_MISC
https://www.elastic.co/community/security/ x_refsource_CONFIRM
http://www.securityfocus.com/bid/72585 vdb-entry x_refsource_BID
https://access.redhat.com/errata/RHSA-2017:0868 vendor-advisory x_refsource_REDHAT
https://exchange.xforce.ibmcloud.com/vulnerabilities/100850 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/534689/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2015-1427

一、 漏洞 CVE-2015-1427 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-1427 的公开POC

三、漏洞 CVE-2015-1427 的情报信息

一、漏洞 CVE-2015-1427 基础信息