【漏洞公告】ElasticSearch 远程代码执行漏洞

漏洞描述

ElasticSearch 是一个开源的高效搜索引擎，它在默认配置情况下存在一个远程代码执行漏洞。

漏洞危害

利用这个漏洞攻击者可以执行任意代码。

修复方案

在配置文件 elasticsearch.yml 里设置 script.disable_dynamic: true。修改完成重启 ElasticSearch。