CVE-2024-23449 in Elasticsearchinformazioni

Riassunto

di VulDB • 15/06/2026

Un'eccezione non gestita in Elasticsearch >= 8.4.0 e < 8.11.1 si verifica quando un PDF crittografato viene passato a un processore di allegati tramite l'API REST. Il nodo di ingestione di Elasticsearch che tenta di analizzare il file PDF andrà in crash. Questo non accade con file PDF protetti da password o con file PDF non crittografati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Elastic

Prenotare

16/01/2024

Divulgazione

29/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00681

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!