输入关键字进行搜索
搜索:
发现
分享
文章
活动
下载
登录
嘿~ 今天天气不错嘛
CVE-2021-44228对ElasticSearch的影响
Elasticsearch
| 作者
styshoo
| 发布于4 天前 | 阅读数:
339
分享到:
QQ空间
新浪微博
微信
QQ好友
印象笔记
有道云笔记
log4j爆出了漏洞CVE-2021-44228,而ElasticSearch也使用了包含漏洞的版本。但我没太理解,这个漏洞怎么会影响到ElasticSearch呢?比如用户的输入,也不会通过ElasticSearch记录到日志中去啊?
没有找到相关结果
已邀请:
与内容相关的链接
提交
1 个回复
God_lockin
赞同来自:
有些用户的输入会因为诸如报错、慢日志等原因被记录在日志里,而且这个漏洞影响的jar包不仅仅是把日志打出来了才会受影响,而是所有的可能会打日志的地方都可能受影响
elastic 的博客中有提到es 里的security manager能有效的阻挡这个攻击,只是看你们对安全的重视程度和对es安全能力的信任程度了
要回复问题请先
登录
或
注册
发起人
styshoo
活动推荐
Jan
8
Elastic 中国开发者大会 2021
深圳
·
1-8 周六
·
报名中
相关问题
我来写第一个帖子-你们都是什么时候知道elasticsearch的?
elasticsearch scroll查询的原理没太懂
怎么解决elasticsearch集群占用太多虚拟内存(VIRT)的问题?占用了几十个G,有什么可以对它进行限制的相关设置吗?
ElasticSearch-Hadoop的目標是什麼呢??
elasticsearch functionScoreQuery scriptFunction效率问题
elasticsearch 设置 node.data: false 依然有数据
请教elasticsearch出现unassigned shards根本原因
Elasticsearch聚合操作的时间复杂度是O(n)吗?
如何清理Elasticsearch特定时间段数据?
Elasticsearch查询时指定分词器
请问有使用Elasticsearch做 图片搜索引擎的吗?以图搜图那种
问题状态
最新活动:
2 天前
浏览:
339
关注:
3
人
1 个回复
God_lockin
赞同来自:
elastic 的博客中有提到es 里的security manager能有效的阻挡这个攻击,只是看你们对安全的重视程度和对es安全能力的信任程度了