# N/A
## 漏洞概述
Elasticsearch 中的 Groovy 脚本引擎存在漏洞,允许远程攻击者通过精心设计的脚本绕过沙箱保护机制并执行任意 shell 命令。
## 影响版本
- Elasticsearch 1.3.x 系列,特别是 1.3.8 之前的版本
- Elasticsearch 1.4.x 系列,特别是 1.4.3 之前的版本
## 漏洞细节
该漏洞存在于 Elasticsearch 内部使用的 Groovy 脚本引擎中。攻击者可以绕过现有的沙箱保护机制,执行任意的 shell 命令。
## 漏洞影响
攻击者可以通过精心设计的脚本,绕过沙箱保护机制,执行任意 shell 命令,从而控制受影响的 Elasticsearch 实例。这可能导致严重的安全风险,包括但不限于数据泄露、系统受损及服务中断等。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container | https://github.com/t0kx/exploit-CVE-2015-1427 | POC详情 |
| 2 | cve-2015-1427 | https://github.com/cved-sources/cve-2015-1427 | POC详情 |
| 3 | None | https://github.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427 | POC详情 |
| 4 | None | https://github.com/xpgdgit/CVE-2015-1427 | POC详情 |
| 5 | To test elasticsearch vulnerabillity on newer version of debian | https://github.com/Sebikea/CVE-2015-1427-for-trixie | POC详情 |
| 6 | ElasticSearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script to the Groovy scripting engine. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2015/CVE-2015-1427.yaml | POC详情 |
| 7 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/ElasticSearch%20Groovy%20%E6%B2%99%E7%9B%92%E7%BB%95%E8%BF%87%20&%20%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2015-1427.md | POC详情 |
| 8 | None | https://github.com/chaitin/xray-plugins/blob/main/poc/manual/elasticsearch-cve-2015-1427.yml | POC详情 |
| 9 | https://github.com/vulhub/vulhub/blob/master/elasticsearch/CVE-2015-1427/README.md | POC详情 |
暂无评论