Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02658

Опубликовано: 16 янв. 2024
Источник: fstec
CVSS3: 4.9
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость поисковой системы Elasticsearch связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Elastic NV

Наименование ПО

Elasticsearch

Версия ПО

от 7.0.0 до 7.17.19 (Elasticsearch)
от 8.0.0 до 8.13.0 (Elasticsearch)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://discuss.elastic.co/t/elasticsearch-8-13-0-7-17-19-security-update-esa-2024-06/356314

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00766
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-23450

CVSS3: 4.9
ubuntu
почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

redhat логотип

CVE-2024-23450

CVSS3: 4.9
redhat
почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

nvd логотип

CVE-2024-23450

CVSS3: 4.9
nvd
почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

debian логотип

CVE-2024-23450

CVSS3: 4.9
debian
почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in ...

github логотип

GHSA-w5gg-2q56-6h4f

CVSS3: 4.9
github
почти 2 года назад

Elasticsearch Uncontrolled Resource Consumption vulnerability

EPSS

Процентиль: 73%
0.00766
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2