Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET（C#）、PHP、Python、Apache Groovy、Ruby 和许多其他语言中都是可用的。

Elasticsearch 7.13.3 正式发布，该版本更新内容如下：

安全更新

• 在 Elasticsearch Grok 解析器中发现一个不受控制的递归漏洞，可能导致拒绝服务攻击。有能力向 Elasticsearch 提交任意查询的用户可以创建一个恶意的 Grok 查询，使 Elasticsearch 节点崩溃。7.13.3 之前的所有 Elasticsearch 版本都受到这个缺陷的影响。用户必须升级到 Elasticsearch 7.13.3 版本才能获得修复。

漏洞修复

• Autoscaling
  • 避免不必要地扩展空层 #74086
• CompositeAggs
  • 修复格式化纪元日期时的错误 #73955 (issue: #68963)
• EQL
  • 从正在进行的序列搜索中删除“field”部分 #74824 (issue: #74582)
  • 从不受支持的 pipe 错误消息中删除“yet” #74850 (issue: #70844)
• Features
  • 改进 grok 处理器中的循环引用检测
• Network
  • 在 OutboundHandler 中对请求进行序列化之前增加请求 #74256 (issue: #74253)
• Recovery
  • 回收用于基于文件恢复的缓冲区 #74117 (issue: #65921)
• SQL
  • 修复带条件的 literal projection #74083 (issues: #64567, #74064)
  • 修复无列索引的查询 #74312 (issue: #53001)
• Search
  • 禁用 FunctionScoreQuery 和 ScriptScoreQuery 的查询缓存 #74060 (issue: #73925)
  • 修复 CombinedFieldQuery  #74678
  • 修复 FieldCapabilitiesResponse 序列化的错误 #74504
  • 存储异步搜索响应时使用最小版本 #74642
• Snapshot/Restore
  • 正确记录缓存预热期间抛出的异常 #74419
  • 修复快照记录不正确的最大段数 #74291 (issue: #74249)
  • 共享缓存的恢复范围应与页面大小一致 #74439 (issue: #74372)
• Transform
  • 用 _all 通配符替换缺失的转换ID #74130 (issue: #74218)

更多详情可查看：https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.3.html