内容安全 
大数据安全 
网络安全 
更多产品 
2015年06月30日漏洞特征库升级公告
发表日期:2015-06-30 17:34:10
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2014-3120 |
ElasticSearch远程任意代码执行漏洞 |
Elasticsearch是开源的搜索引擎。ElasticSearch 1.2之前版本默认配置中启用动态脚本后,可使远程攻击者通过to _search的source参数,利用此漏洞执行任意MVEL表达式及Java代码。 |
| CVE2015-1427 |
ElasticSearch 远程代码执行漏洞 |
ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。 Elasticsearch Groovy脚本引擎沙盒存在安全绕过漏洞,攻击者可利用此漏洞绕过某些安全限制执行未授权操作。 |
| CVE-2015-4000 |
SSL/TLS LogJam中间人安全限制绕过漏洞 |
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此漏洞可执行密码降级攻击。 |
| CVE-2015-3113 |
Adobe Flash堆缓冲区溢出漏洞 |
Adobe Flash Player是一个集成的多媒体播放器。 Adobe Flash Player在解析FLV文件中存在安全漏洞,攻击者利用此漏洞可造成缓冲区溢出,导致任意代码执行。 |
