发布日期：2022-06-06
更新日期：2022-06-07

受影响系统：

ElasticSearch ElasticSearch

描述：

---

CVE(CAN) ID: CVE-2022-23712

Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。
Elasticsearch存在拒绝服务漏洞。未经身份认证的攻击者可利用该漏洞借助特制的网络请求强制关闭Elasticsearch节点。

<**>

建议：

---

厂商补丁：

ElasticSearch
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.elastic.co/cn/community/security/

浏览次数：1271
严重程度：0（网友投票）