漏洞标题
Elasticsearch由于不限制或限流资源分配导致服务崩溃漏洞
漏洞描述信息
在Elasticsearch中,如果资源分配没有限制或节流,可以通过使用SQL函数精心构造的查询导致OutOfMemoryError异常,进而造成程序崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Elasticsearch allocation of resources without limits or throttling leads to crash
漏洞描述信息
An allocation of resources without limits or throttling in Elasticsearch can lead to an OutOfMemoryError exception resulting in a crash via a specially crafted query using an SQL function.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Elastic Elasticsearch 安全漏洞
漏洞描述信息
Elastic Elasticsearch是荷兰Elastic公司的一个基于Lucene库的搜索引擎。 Elastic Elasticsearch存在安全漏洞,该漏洞源于存在不受限制或节流的资源分配,可能通过使用特制的SQL函数查询导致崩溃。
CVSS信息
N/A
漏洞类别
其他