PT-2026-54769 · Elastic · Elasticsearch
Kruskall
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-49090
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Elasticsearch (versões afetadas não especificadas)
Description
Um usuário autenticado pode causar a negação de serviço ao enviar uma solicitação bulk especialmente elaborada. Isso leva ao consumo descontrolado de recursos por meio de alocação excessiva, resultando em alto uso sustentado de CPU que pode tornar o nó afetado incapaz de processar solicitações.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elasticsearch