漏洞标题
Elasticsearch StackOverflow漏洞
漏洞描述信息
在Elasticsearch中发现了一个缺陷,影响了在索引模板包含动态字段映射“passthrough”类型时的文档摄入。在某些情况下,将这些索引中的文档进行摄入会导致抛出StackOverflow异常,最终导致服务拒绝。请注意,passthrough字段是一个实验性功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Elasticsearch StackOverflow vulnerability
漏洞描述信息
A flaw was discovered in Elasticsearch, affecting document ingestion when an index template contains a dynamic field mapping of “passthrough” type. Under certain circumstances, ingesting documents in this index would cause a StackOverflow exception to be thrown and ultimately lead to a Denial of Service. Note that passthrough fields is an experimental feature.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
堆缓冲区溢出
漏洞标题
Elasticsearch 安全漏洞
漏洞描述信息
Elasticsearch是一个基于Lucene库的搜索引擎。 Elasticsearch 8.13.1版本至8.13.4版本存在安全漏洞,该漏洞源于提取索引中的文档将导致StackOverflow异常,并最终导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他