一、 漏洞 CVE-2021-22145 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Elasticsearch 7.10.0 到 7.13.3 的错误报告中发现了一个内存泄露漏洞。具有提交任意查询能力的用户可以提交一个不适当的查询,这会导致返回的错误消息包含数据缓冲区之前使用的部分。这个缓冲区可能包含敏感信息,如 Elasticsearch 文档或身份验证细节。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A memory disclosure vulnerability was identified in Elasticsearch 7.10.0 to 7.13.3 error reporting. A user with the ability to submit arbitrary queries to Elasticsearch could submit a malformed query that would result in an error message returned containing previously used portions of a data buffer. This buffer could contain sensitive information such as Elasticsearch documents or authentication details.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Elastic 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elastic是荷兰Elastic公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elastic search 中存在安全漏洞。Elastic Elastic search 可能允许远程身份验证的攻击者获取敏感信息,这是由错误报告功能中的越界读取缺陷引起的。通过发送特制的查询,攻击者可以利用该漏洞从数据缓冲区中获取敏感信息,并利用这些信息对受影响的系统发起进一步的攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22145 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/niceeeeeeee/CVE-2021-22145-poc POC详情
三、漏洞 CVE-2021-22145 的情报信息