Elasticsearch (CVE-2015-3337)

Internet IbizaSin categoría, Tecnología

Vulnerabilidad de salto de directorio en Elasticsearch anterior a 1.4.5 y 1.5.x anterior a 1.5.2, cuando un plugin de sitio está habilitado, permite a atacantes remotos leer ficheros arbitrarios a través de vectores no especificados.

Elasticsearch (CVE-2015-3337)
¿Cuál es tu opinión?