CVE-2024-23449 in Elasticsearch
Zusammenfassung
von VulDB • 01.06.2026
Ein nicht behandelter Ausnahmefehler in Elasticsearch >= 8.4.0 und < 8.11.1 tritt auf, wenn eine verschlüsselte PDF-Datei über die REST-API an einen Attachment-Processor übergeben wird. Der Elasticsearch Ingest Node, der versucht, die PDF-Datei zu parsen, stürzt ab. Dies tritt nicht bei passwortgeschützten PDF-Dateien oder bei unverschlüsselten PDF-Dateien auf.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.