Elasticsearch X-Pack是是荷兰Elasticsearch公司的一个Elastic Stack(日志分析系统)的扩展。Security是其中的一个用来控制访问权限的功能。 Elasticsearch X-Pack Security 5.0.0版本至5.4.3版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感的配置信息(包括:SSL密钥的路径和密码)。
Elasticsearch X-Pack是是荷兰Elasticsearch公司的一个Elastic Stack(日志分析系统)的扩展。Security是其中的一个用来控制访问权限的功能。 Elasticsearch X-Pack Security 5.0.0版本至5.4.3版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感的配置信息(包括:SSL密钥的路径和密码)。