目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Elastic 厂商漏洞列表 / CVE 中文分析 233

Elastic 厂商相关 233 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Elastic 提供基于 Lucene 的分布式搜索与分析引擎,广泛用于日志管理与实时数据检索。其历史漏洞多涉及远程代码执行、身份验证绕过及跨站脚本攻击,部分源于插件或配置不当。值得关注的是,其默认配置曾暴露敏感接口,且近年来针对 Elasticsearch 集群的未授权访问风险频发,促使厂商强化默认安全策略与身份验证机制,以应对日益复杂的攻击面。

Top products by Elastic: Kibana Elasticsearch Logstash Packetbeat Elastic X-Pack Security Elastic Cloud Enterprise APM Server Beats Elastic Enterprise Search Elastic Agent Elastic Cloud Enterprise (ECE) X-Pack Security Elasticsearch X-Pack Machine Learning Elastic Defend Fleet Server Metricbeat Elastic Cloud on Kubernetes Elastic App Search Filebeat Elastic Endpoint Security Elastic Package Registry Elastic APM Java Agent Elastic APM .NET Agent Elastic Sharepoint Online Python Connector Elasticsearch-Hadoop Enterprise Search Elastic Network Drive Connector Elastic Agent and Elastic Defend Endpoint Elastic Endpoint Security and Elastic Endgame Security
CVE ID标题CVSS风险等级Published
CVE-2023-31419 Elasticsearch 缓冲区错误漏洞 — ElasticsearchCWE-121 6.5 Medium2023-10-26
CVE-2023-46666 Elasticsearch 安全漏洞 — Elastic Sharepoint Online Python ConnectorCWE-284 5.3 Medium2023-10-26
CVE-2023-31421 Elasticsearch 安全漏洞 — BeatsCWE-295 5.9 Medium2023-10-26
CVE-2023-31422 Elasticsearch 日志信息泄露漏洞 — KibanaCWE-532 9.0 Critical2023-10-26
CVE-2023-46667 Elasticsearch 日志信息泄露漏洞 — Fleet ServerCWE-532 8.1 High2023-10-26
CVE-2023-46668 Elastic Endpoint Security 日志信息泄露漏洞 — EndpointCWE-532 4.6 Medium2023-10-25
CVE-2023-31415 Elastic Kibana 代码注入漏洞 — KibanaCWE-94 9.9 -2023-05-04
CVE-2023-31414 Elastic Kibana 代码注入漏洞 — KibanaCWE-94 9.1 -2023-05-04
CVE-2023-31413 Elastic Filebeat 日志信息泄露漏洞 — FilebeatCWE-200 7.5 -2023-05-04
CVE-2022-38779 Elastic Kibana 输入验证错误漏洞 — kibanaCWE-601 6.1 -2023-02-21
CVE-2022-38777 Elastic Endpoint Security 安全漏洞 — Elastic Endpoint SecurityCWE-269 7.8 -2023-02-08
CVE-2022-38778 Kibana 输入验证错误漏洞 — kibanaCWE-20 6.5 -2023-02-08
CVE-2022-38774 Elastic Endpoint Security 安全漏洞 — Elastic Endpoint Security and Elastic Endgame SecurityCWE-269 7.8 -2023-01-24
CVE-2022-38775 Elastic Endpoint Security 安全漏洞 — Elastic Endpoint SecurityCWE-269 7.8 -2023-01-24
CVE-2021-22141 Elastic Kibana 输入验证错误漏洞 — KibanaCWE-601 6.1 -2022-11-18
CVE-2021-37936 Elastic Kibana 跨站脚本漏洞 — KibanaCWE-79 6.1 -2022-11-18
CVE-2022-23716 Elastic Cloud Enterprise 日志信息泄露漏洞 — Elastic Cloud EnterpriseCWE-532 6.5 -2022-09-28
CVE-2022-23715 Elastic Cloud Enterprise 日志信息泄露漏洞 — Elastic Cloud EnterpriseCWE-532 6.5 -2022-08-25
CVE-2022-23714 Elastic 安全漏洞 — Endpoint SecurityCWE-264 7.8 -2022-07-06
CVE-2022-23713 Vega 跨站脚本漏洞 — kibanaCWE-79 6.1 -2022-07-06
CVE-2022-23712 Elasticsearch 安全漏洞 — elasticsearchCWE-754 7.5 -2022-06-06
CVE-2022-23711 Elastic Kibana 信息泄露漏洞 — kibanaCWE-200 5.3 -2022-04-21
CVE-2022-23710 Elastic Stack Kibana 跨站脚本漏洞 — kibanaCWE-79 6.1 -2022-03-03
CVE-2022-23709 Elastic Stack Kibana 安全漏洞 — kibanaCWE-264 4.3 -2022-03-03
CVE-2022-23708 Elasticsearch 安全漏洞 — elasticsearchCWE-264 4.3 -2022-03-03
CVE-2022-23707 Elastic Stack Kibana跨站脚本漏洞 — KibanaCWE-79 5.4 -2022-02-11
CVE-2021-37941 GE APM 安全漏洞 — APM Java AgentCWE-269 7.8 -2021-12-08
CVE-2021-37940 GitHub Enterprise Server 代码问题漏洞 — EnterprisesearchCWE-918 4.9 -2021-12-07
CVE-2021-37939 Elastic Stack Kibana 安全漏洞 — KibanaCWE-200 2.7 -2021-11-18
CVE-2021-37938 Elastic Stack Kibana 路径遍历漏洞 — KibanaCWE-269 7.1 -2021-11-18

本页汇总了 Elastic 厂商截至目前公开的全部 233 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。