PT-2024-27444 · Elastic · Elasticsearch
Publicado
2024-06-13
·
Atualizado
2024-10-03
·
CVE-2024-37280
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Elasticsearch (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha no Elasticsearch que afeta a ingestão de documentos quando um modelo de índice contém um mapeamento de campo dinâmico do tipo
passthrough. Em determinadas circunstâncias, a ingestão de documentos nesse índice causaria o lançamento de uma exceção StackOverflow e, por fim, levaria a uma negação de serviço. Observe que os campos passthrough são um recurso experimental.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Elasticsearch