Elasticsearch 异常未捕获漏洞(CVE-2024-23449)
CVE编号
CVE-2024-23449利用情况
暂无补丁情况
N/A披露时间
2024-03-29漏洞描述
Elasticsearch 是一个分布式、开源的搜索和数据分析引擎。 通过REST API传递加密的PDF文件给附件处理节点会导致未捕获的异常,使尝试解析PDF文件的Elasticsearch节点崩溃。 此情况不会发生在非加密或使用密码保护的PDF文件上。解决建议
"升级org.elasticsearch:elasticsearch到 8.11.1 或更高版本"
参考链接 |
|
|---|---|
| https://discuss.elastic.co/t/elasticsearch-8-11-1-security-update-esa-2024-05/356458 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论