https://github.com/vulhub/vulhub/blob/master/elasticsearch/CVE-2015-1427/README.md

标题： Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 (CVE-2015-1427)
描述：Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.37及之前版本和1.4.3之前1.4.x版本的Groovy脚本引擎中存在安全漏洞。远程攻击者可借助特制的脚本利用该漏洞绕过沙箱保护机制，执行任意shell命令。

 # ElasticSearch Groovy Sandbox Bypass and Remote Code Execution (CVE-2015-1427)

[中文版本(Chinese versi

...