发布日期：2021-05-13
更新日期：2021-07-26

受影响系统：

ElasticSearch ElasticSearch < 7.11.2
ElasticSearch ElasticSearch < 6.8.15

描述：

---

CVE(CAN) ID: CVE-2021-22135

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。
Elasticsearch 7.11.2 和6.8.15之前版本的Elasticsearch建议器和配置文件API存在信息泄露漏洞。攻击者可利用该漏洞查看本无授权的文档和字段。

<*链接：https://www.elastic.co/cn/community/security#ESA-2021-08
*>

建议：

---

厂商补丁：

ElasticSearch
-------------
ElasticSearch已经为此发布了一个安全公告（ESA-2021-08）以及相应补丁:
ESA-2021-08：Security issues
链接：https://www.elastic.co/cn/community/security#ESA-2021-08

浏览次数：1038
严重程度：0（网友投票）