当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年09月29日漏洞特征库升级公告

     发表日期:2015-09-29 14:53:33

 

CVE编号

漏洞名称

漏洞描述

CVE-2015-2446

 

Microsoft Internet Explorer中的内存损坏漏洞

Microsoft Internet Explorer窗口滚动整型溢出尝试,微软浏览器IE 11版本存在安全漏洞,允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-1427

ElasticSearch远程代码执行漏洞

 

ElasticSearch脚本远程代码执行尝试,Elasticsearch 1.2之前的版本中的默认配置允许动态脚本这就导致远程攻击者可以执行任意MVEL表达式和JAVA代码。