漏洞信息
# Elasticsearch 无限制资源消耗漏洞
## 概述
在Elasticsearch中发现了一个漏洞,使用PatternBank类中的innerForbidCircularReferences函数的大递归可能导致Elasticsearch节点崩溃。
## 影响版本
未提供具体影响版本信息。
## 细节
恶意用户如果被分配了read_pipeline的Elasticsearch集群权限,可以利用这个漏洞发起攻击。
## 影响
该漏洞可能导致Elasticsearch节点崩溃,从而影响服务的可用性。只有具有特定权限的恶意用户才能利用此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Elasticsearch Uncontrolled Resource Consumption vulnerability
漏洞描述信息
A flaw was discovered in Elasticsearch, where a large recursion using the innerForbidCircularReferences function of the PatternBank class could cause the Elasticsearch node to crash.
A successful attack requires a malicious user to have read_pipeline Elasticsearch cluster privilege assigned to them.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Elastic Elasticsearch 资源管理错误漏洞
漏洞描述信息
Elastic Elasticsearch是荷兰Elastic公司的一个基于Lucene库的搜索引擎。 Elastic Elasticsearch 7.17.0版本至8.15.0版本存在资源管理错误漏洞,该漏洞源于处理innerForbidCircularReferences函数存在递归缺陷,可能导致节点崩溃。
CVSS信息
N/A
漏洞类别
资源管理错误