Elasticsearch日志存在敏感信息CVE-2025-3772

开源Elasticsearch是一个基于Lucene的实时分布式的搜索与分析引擎，遵从Apache开源条款的开源产品，是当前主流的企业级搜索引擎。

一、基本情况

Elasticsearch 是开源分布式搜索和分析引擎，专为速度、扩展和 AI 应用而打造，可快速地、近乎准实时地存储、查询和分析超大数据集。

Elasticsearch基于 RESTful API 分布式服务实时存储结构化、非结构化和向量数据，提供快速混合和向量搜索，支持可观测性与安全分析。

栋科技漏洞库关注到 Elasticsearch 受影响版本中存在一个在日志文件中插入敏感信息漏洞，追踪为CVE-2025-37727，CVSS 3.X评分5.7。

二、漏洞分析

CVE-2025-37727漏洞是位于 Elasticsearch 受影响版本中的安全漏洞，这是因为敏感信息可能被未经授权的用户访问，从而泄露机密数据。

具体而言，在 Elasticsearch 受影响版本日志文件中插入敏感信息可能导致在特定条件下失去机密性，特别是审计对reindex API的请求时。

该漏洞潜在风险包括，如果攻击者能够访问日志文件并找到敏感信息，他们可能会利用这些信息来操纵Elasticsearch集群或执行恶意操作。

因此，在处理敏感信息时应采取适当的措施来保护数据的安全性和机密性，如限制对日志文件的访问权限、使用加密技术来保护敏感信息。

可以保护敏感信息的传输和存储等，同时，对于集群的管理员来说，应该密切关注日志文件中的信息，并及时发现并处理任何潜在的风险。

三、影响范围

未知

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看