GHSA-w5gg-2q56-6h4f

Опубликовано: 27 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Elasticsearch Uncontrolled Resource Consumption vulnerability

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

Ссылки

Пакеты

Наименование

org.elasticsearch:elasticsearch

maven

Затронутые версииВерсия исправления

>= 7.0.0, < 7.17.19

7.17.19

Наименование

org.elasticsearch:elasticsearch

maven

Затронутые версииВерсия исправления

>= 8.0.0, < 8.13.0

8.13.0

EPSS

Процентиль: 73%

0.00766

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2024-23450

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-23450

CVSS3: 4.9

ubuntu

почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

CVE-2024-23450

CVSS3: 4.9

redhat

почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

CVE-2024-23450

CVSS3: 4.9

nvd

почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in a deeply nested pipeline on an ingest node could cause the Elasticsearch node to crash.

CVE-2024-23450

CVSS3: 4.9

debian

почти 2 года назад

A flaw was discovered in Elasticsearch, where processing a document in ...

BDU:2024-02658

CVSS3: 4.9

fstec

около 2 лет назад

Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00766

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2024-23450

Дефекты

CWE-400