CVE-2024-23449 in Elasticsearchinfo

Zusammenfassung

von VulDB • 01.06.2026

Ein nicht behandelter Ausnahmefehler in Elasticsearch >= 8.4.0 und < 8.11.1 tritt auf, wenn eine verschlüsselte PDF-Datei über die REST-API an einen Attachment-Processor übergeben wird. Der Elasticsearch Ingest Node, der versucht, die PDF-Datei zu parsen, stürzt ab. Dies tritt nicht bei passwortgeschützten PDF-Dateien oder bei unverschlüsselten PDF-Dateien auf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Elastic

Reservieren

16.01.2024

Veröffentlichung

29.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258625

CPE

bereit

EPSS

0.00681

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!