PT-2026-54769 · Elastic · Elasticsearch

Kruskall

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-49090

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Elasticsearch (versões afetadas não especificadas)
Description Um usuário autenticado pode causar a negação de serviço ao enviar uma solicitação bulk especialmente elaborada. Isso leva ao consumo descontrolado de recursos por meio de alocação excessiva, resultando em alto uso sustentado de CPU que pode tornar o nó afetado incapaz de processar solicitações.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49090

Produtos afetados

Elasticsearch