2022年3月8日
ElasticSearch命令执行漏洞之CVE-2012-3120
摘要: 一、ElasticSearch简介 ElasticSearch 是一款Java编写的分布式多用户能力的企业级全文搜索服务,启动此服务默认会开放HTTP-9200端口,如存在相关漏洞,可被攻击者非法操作数据。 Elasticsearch是面向文档型数据库,一条数据在这里就是一个文档,用JSON作为文档 阅读全文
posted @ 2022-03-08 20:52 kalibb 阅读(718) 评论(0) 推荐(0)