解决漏洞CVE-2021-44228的Log4j2版本2.17包含在Elasticerach版本6.8.22或7.16.2中,您可以在各自的发行说明中阅读:
如何确认elasticsearch版本是否暴露于log4j漏洞?我的弹性搜索版本是6.8.4
https://www.elastic.co/guide/en/elasticsearch/reference/7.16/release-notes-7.16.2.html
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/release-notes-6.8.22.html
升级至log4j 2.17.0#81902
Elasticsearch中log4j2版本的特定升级位于#81902 上