https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/ElasticSearch%20%E7%9B%AE%E5%BD%95%E7%A9%BF%E8%B6%8A%E6%BC%8F%E6%B4%9E%20CVE-2015-3337.md

标题： Elasticsearch 路径遍历漏洞 (CVE-2015-3337)
描述：Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.4.5之前版本和1.5.2之前1.5.x版本中存在目录遍历漏洞。当程序启用site插件时，远程攻击者可利用该漏洞读取任意文件。

 # ElasticSearch 目录穿越漏洞 CVE-2015-3337

## 漏洞描述

在安装了具有“site”功能的插件以后，插件目录使用`../`即可向上跳转，导致目录穿越漏洞，可读取任意文

...