CNVD-2015-04937

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 1.0.0版本至1.6.0版本中存在目录遍历漏洞，该漏洞源于程序未能充分过滤用户提交的输入。远程攻击者可借助目录遍历字符‘..’利用该漏洞访问包含敏感信息的任意文件。