漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
In Elasticsearch versions 6.0.0-beta1 to 6.2.4 a disclosure flaw was found in the _snapshot API. When the access_key and security_key parameters are set using the _snapshot API they can be exposed as plain text by users able to query the _snapshot API.
漏洞信息
N/A
漏洞
信息暴露
漏洞
Elasticsearch 安全漏洞
漏洞信息
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 6.0.0-beta1版本至6.2.4版本中存在安全漏洞。攻击者可通过查询_snapshot API利用该漏洞获取‘access_key’和‘security_key’参数的明文信息。
漏洞信息
N/A
漏洞
N/A