全部产品
云市场

【漏洞公告】ElasticSearch 远程代码执行漏洞

更新时间:2018-03-08 16:03:30

漏洞描述

ElasticSearch 是一个开源的高效搜索引擎,它在默认配置情况下存在一个远程代码执行漏洞。

漏洞危害

利用这个漏洞攻击者可以执行任意代码。

修复方案

在配置文件 elasticsearch.yml 里设置 script.disable_dynamic: true。修改完成重启 ElasticSearch。