发布日期：2024-02-06

更新日期：2024-07-01

受影响系统：

Elastic App Search

描述：

CVE(CAN) ID: CVE-2024-23446

Elastic是荷兰Elastic公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，该产品主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。

Elastic存在不合理授权漏洞，有权调用API的攻击者可能利用该漏洞获得对文档的未经授权访问。

< *链接：https://www.elastic.co/cn/community/security

*>

建议：

厂商补丁：

Elastic

-------

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.elastic.co/cn/community/security

浏览次数：96

严重程度：0（网友投票）