【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

cexlife 飓风网络安全 2024-05-28 17:33

漏洞描述:Elasticsearch是一个基于Lucene库的搜索引擎，Elasticsearch 8.10.0版本、8.13.0之前版本存在授权错误漏洞，具有有效API密钥的攻击者可利用该漏洞读取远程集群上任意索引的任意文档。受影响系统:ElasticSearch ElasticSearch < 8.13.0ElasticSearch ElasticSearch 8.10.0修复建议:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://discuss.elastic.co/t/elasticsearch-8-13-0-security-update-esa-2024-07/356315