发布日期：2021-05-15
更新日期：2021-07-26

受影响系统：

ElasticSearch ElasticSearch < 7.11.2
ElasticSearch ElasticSearch < 6.8.15

描述：

---

CVE(CAN) ID: CVE-2021-22137

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。
Elasticsearch 7.11.2和6.8.15之前版本存在信息泄露漏洞。该漏洞源于搜索查询程序在执行跨集群搜索查询时未正确保留安全权限。攻击者可利用该漏洞导致敏感信息泄露。

<*链接：https://www.elastic.co/cn/community/security#ESA-2021-08
*>

建议：

---

厂商补丁：

ElasticSearch
-------------
ElasticSearch已经为此发布了一个安全公告（ESA-2021-08）以及相应补丁:
ESA-2021-08：Security issues
链接：https://www.elastic.co/cn/community/security#ESA-2021-08

浏览次数：1246
严重程度：0（网友投票）