GHSA-jgx4-7v3v-vwfm

Опубликовано: 21 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Elasticsearch allocation of resources without limits or throttling leads to crash

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

Ссылки

Пакеты

Наименование

org.elasticsearch:elasticsearch

maven

Затронутые версииВерсия исправления

< 7.17.21

7.17.21

Наименование

org.elasticsearch:elasticsearch

maven

Затронутые версииВерсия исправления

>= 8.0.0, < 8.13.3

8.13.3

EPSS

Процентиль: 66%

0.00518

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-43709

Дефекты

CWE-770

Связанные уязвимости

CVE-2024-43709

CVSS3: 6.5

ubuntu

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

CVE-2024-43709

CVSS3: 6.5

redhat

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

CVE-2024-43709

CVSS3: 6.5

nvd

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

CVE-2024-43709

CVSS3: 6.5

debian

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsear ...

BDU:2025-06249

CVSS3: 7.5

fstec

12 месяцев назад

Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00518

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-43709

Дефекты

CWE-770