VDB

CNVD-2021-03548

CNVD-2021-03548 PUBLISHED

Elasticsearch是一款基于Lucene库的搜索引擎。 Elasticsearch 7.7.0 - 7.10.1中的异步搜索API存在信息泄露漏洞。该漏洞源于执行异步搜索的用户会不正确存储HTTP标头。能够读取.tasks索引的Elasticsearch用户可利用该漏洞获取集群中其他用户的敏感请求标头。目前没有详细的漏洞细节提供。

Timeline

  • Jan 14, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›