发布日期：2023-12-12

更新日期：2024-03-29

受影响系统：

Elastic Elastic Agent >= 8.0.0

Elastic Elastic Agent >= 7.0.0

Elastic Elastic Agent < 8.11.3

Elastic Elastic Agent < 7.17.16

描述：

CVE(CAN) ID: CVE-2023-49923

Elastic是荷兰Elastic公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，主要应用于云计算，并支持通过HTTP使用JSON进行数据索引。

Elastic Agent 7.0.0至7.17.16之前版本、8.0.0至8.11.3之前版本存在信息泄露漏洞，攻击者可利用该漏洞插入并泄露敏感信息。

< *链接：https://discuss.elastic.co/t/beats-and-elastic-agent-8-11-3-7-17-16-security-update-esa-2023-30/3491

*>

建议：

厂商补丁：

Elastic

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://discuss.elastic.co/t/beats-and-elastic-agent-8-11-3-7-17-16-security-update-esa-2023-30/349180

浏览次数：98

严重程度：0（网友投票）