Elasticsearch信息泄露漏洞（CVE-2023-31417）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Elasticsearch信息泄露漏洞（CVE-2023-31417）

日期： 2023-12-28 作者： nsfocus 点击数:

发布日期：2023-10-26

更新日期：2023-12-28

受影响系统：

ElasticSearch ElasticSearch >= 8.0.0

ElasticSearch ElasticSearch >= 7.0.0

ElasticSearch ElasticSearch < ="8.9.1
ElasticSearch ElasticSearch < ="7.17.12

描述：

CVE(CAN) ID: CVE-2023-31417

Elasticsearch是一个基于Lucene库的搜索引擎。

Elasticsearch 7.0.0至7.17.12版本、8.0.0至8.9.1版本存在信息泄露漏洞，该漏洞源于程序未对信息和凭据进行正确过滤，攻击者可利用该漏洞获取密码和令牌等敏感信息。

< *链接：https://discuss.elastic.co/t/elasticsearch-8-9-2-and-7-17-13-security-update/342479

建议：

厂商补丁：

ElasticSearch

-------------

ElasticSearch已经为此发布了一个安全公告（ESA-2023-12）以及相应补丁:

ESA-2023-12：Elasticsearch 8.9.2 and 7.17.13 Security Update

链接：https://discuss.elastic.co/t/elasticsearch-8-9-2-and-7-17-13-security-update/342479

浏览次数：28

严重程度：0（网友投票）