发布日期：2021-07-21
更新日期：2021-08-16

受影响系统：

ElasticSearch ElasticSearch >= 7.0.0
ElasticSearch ElasticSearch <= 7.13.3

描述：

---

CVE(CAN) ID: CVE-2021-22145

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。
Elasticsearch 7.10.0至7.13.3版本存在内存泄露漏洞。攻击者可利用该漏洞提交格式错误的查询，这会造成返回包含先前使用的数据缓冲区部分的错误消息，导致敏感信息泄露。

<*链接：https://discuss.elastic.co/t/elasticsearch-7-13-4-security-update/279177
*>

建议：

---

厂商补丁：

Elastic
-------
Elastic已经为此发布了一个安全公告（279177）以及相应补丁:
279177：Elasticsearch 7.13.4 Security Update
链接：https://discuss.elastic.co/t/elasticsearch-7-13-4-security-update/279177

浏览次数：1176
严重程度：0（网友投票）