发布日期：2024-02-06
更新日期：2024-07-01

受影响系统：

Elastic App Search

描述：

---

CVE(CAN) ID: CVE-2024-23446

Elastic是荷兰Elastic公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，该产品主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。
Elastic存在不合理授权漏洞，有权调用API的攻击者可能利用该漏洞获得对文档的未经授权访问。

<*链接：https://www.elastic.co/cn/community/security
*>

建议：

---

厂商补丁：

Elastic
-------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.elastic.co/cn/community/security

浏览次数：333
严重程度：0（网友投票）