漏洞信息
# Elasticsearch 不受控资源消耗漏洞
## 漏洞概述
Elasticsearch 在评估特别设计的包含 Mustache 函数的搜索模板时,存在不受控资源消耗的问题,可能导致拒绝服务攻击,进而导致 Elasticsearch 节点崩溃。
## 影响版本
未提供具体影响版本信息。
## 细节
当 Elasticsearch 处理特定设计的包含 Mustache 函数的搜索模板时,会出现资源消耗不受控的情况。这种问题可能导致 Elasticsearch 节点耗尽系统资源,最终导致节点崩溃。
## 影响
此漏洞可能导致 Elasticsearch 节点崩溃,进而影响服务的可用性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Elasticsearch Uncontrolled Resource Consumption vulnerability
漏洞描述信息
Uncontrolled Resource Consumption in Elasticsearch while evaluating specifically crafted search templates with Mustache functions can lead to Denial of Service by causing the Elasticsearch node to crash.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Elastic Elasticsearch 安全漏洞
漏洞描述信息
Elastic Elasticsearch是荷兰Elastic公司的一个基于Lucene库的搜索引擎。 Elastic Elasticsearch存在安全漏洞,该漏洞源于评估特制搜索模板时未控制资源消耗,可能导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他