漏洞描述 ElasticSearch 是一个开源的高效搜索引擎,它在默认配置情况下存在一个远程代码执行漏洞。 漏洞危害 利用这个漏洞攻击者可以执行任意代码。 修复方案 在配置文件 elasticsearch.yml 里设置 script.disable_dynamic: true。修改完成重启 ElasticSearch。