阿里云首页 阿里云安全产品和技术

【漏洞公告】ElasticSearch 远程代码执行漏洞

漏洞描述

ElasticSearch 是一个开源的高效搜索引擎,它在默认配置情况下存在一个远程代码执行漏洞。

漏洞危害

利用这个漏洞攻击者可以执行任意代码。

修复方案

在配置文件 elasticsearch.yml 里设置 script.disable_dynamic: true。修改完成重启 ElasticSearch。

首页 阿里云安全产品和技术 安全漏洞预警 应用软件安全漏洞 【漏洞公告】ElasticSearch 远程代码执行漏洞