发布日期：2023-10-26
更新日期：2023-12-28

受影响系统：

ElasticSearch ElasticSearch >= 8.0.0
ElasticSearch ElasticSearch >= 7.0.0
ElasticSearch ElasticSearch <= 8.9.1
ElasticSearch ElasticSearch <= 7.17.12

描述：

---

CVE(CAN) ID: CVE-2023-31417

Elasticsearch是一个基于Lucene库的搜索引擎。
Elasticsearch 7.0.0至7.17.12版本、8.0.0至8.9.1版本存在信息泄露漏洞，该漏洞源于程序未对信息和凭据进行正确过滤，攻击者可利用该漏洞获取密码和令牌等敏感信息。

<*链接：https://discuss.elastic.co/t/elasticsearch-8-9-2-and-7-17-13-security-update/342479
*>

建议：

---

厂商补丁：

ElasticSearch
-------------
ElasticSearch已经为此发布了一个安全公告（ESA-2023-12）以及相应补丁:
ESA-2023-12：Elasticsearch 8.9.2 and 7.17.13 Security Update
链接：https://discuss.elastic.co/t/elasticsearch-8-9-2-and-7-17-13-security-update/342479

浏览次数：403
严重程度：0（网友投票）