CVE-2024-43709

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:elasticsearch:*:*:*:*:*:*:*:*

Версия от 7.17.0 (включая) до 7.17.21 (исключая)

cpe:2.3:a:elastic:elasticsearch:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.13.3 (исключая)

EPSS

Процентиль: 66%

0.00518

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2024-43709

CVSS3: 6.5

ubuntu

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

CVE-2024-43709

CVSS3: 6.5

redhat

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.

CVE-2024-43709

CVSS3: 6.5

debian

12 месяцев назад

An allocation of resources without limits or throttling in Elasticsear ...

GHSA-jgx4-7v3v-vwfm

CVSS3: 6.5

github

12 месяцев назад

Elasticsearch allocation of resources without limits or throttling leads to crash

BDU:2025-06249

CVSS3: 7.5

fstec

12 месяцев назад

Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00518

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770