Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31419

Опубликовано: 26 окт. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Средний

Описание

A flaw was discovered in Elasticsearch, affecting the _search API that allowed a specially crafted query string to cause a Stack Overflow and ultimately a Denial of Service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:elasticsearch:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.17.12 (включая)
cpe:2.3:a:elastic:elasticsearch:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.9.0 (включая)

EPSS

Процентиль: 95%
0.19041
Средний

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-31419

CVSS3: 6.5
ubuntu
больше 2 лет назад

A flaw was discovered in Elasticsearch, affecting the _search API that allowed a specially crafted query string to cause a Stack Overflow and ultimately a Denial of Service.

redhat логотип

CVE-2023-31419

CVSS3: 7.5
redhat
больше 2 лет назад

A flaw was discovered in Elasticsearch, affecting the _search API that allowed a specially crafted query string to cause a Stack Overflow and ultimately a Denial of Service.

debian логотип

CVE-2023-31419

CVSS3: 6.5
debian
больше 2 лет назад

A flaw was discovered in Elasticsearch, affecting the _search API that ...

github логотип

GHSA-qwrx-45xf-jjf7

CVSS3: 6.5
github
больше 2 лет назад

Elasticsearch vulnerable to stack overflow in the search API

fstec логотип

BDU:2023-05895

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость компонента API _search поисковой системы Elasticsearch, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%
0.19041
Средний

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-121
CWE-787