关键漏洞信息 漏洞标题 Broad trust in the OpenSearch plugins trusts all SSL certificates by default 严重性 等级: High (7.4 / 10) CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: High - 所需权限: None - 用户交互: None - 范围: Unchanged - 机密性影响: High - 完整性影响: High - 可用性影响: None CVE ID CVE-2025-62371 影响 当未提供证书路径时,Data Prepper 中的 OpenSearch 沉淀和源插件默认配置为信任所有 SSL 证书,这使得连接容易受到中间人攻击。 影响版本 < 2.12.2 修复版本 2.12.2 解决方案 升级到 Data Prepper 2.12.2 版本。 权宜之计 如果无法立即升级到修复版本,可以在 OpenSearch 沉淀和源配置中添加 参数,并指定集群 CA 证书的路径。 示例配置 OpenSearch 沉淀 OpenSearch 源