嘿~ 今天天气不错嘛

CVE-2021-44228对ElasticSearch的影响

Elasticsearch | 作者 styshoo | 发布于4 天前 | 阅读数:339

log4j爆出了漏洞CVE-2021-44228,而ElasticSearch也使用了包含漏洞的版本。但我没太理解,这个漏洞怎么会影响到ElasticSearch呢?比如用户的输入,也不会通过ElasticSearch记录到日志中去啊?

已邀请:

God_lockin

赞同来自:

有些用户的输入会因为诸如报错、慢日志等原因被记录在日志里,而且这个漏洞影响的jar包不仅仅是把日志打出来了才会受影响,而是所有的可能会打日志的地方都可能受影响
 
elastic 的博客中有提到es 里的security manager能有效的阻挡这个攻击,只是看你们对安全的重视程度和对es安全能力的信任程度了

要回复问题请先登录注册