CVE-2024-23449 in Elasticsearch
요약
\~에 의해 VulDB • 2026. 06. 01.
Elasticsearch >= 8.4.0 및 < 8.11.1에서 암호화된 PDF 파일을 REST API를 통해 attachment processor로 전달할 때 처리되지 않은 예외가 발생합니다. PDF 파일을 구문 분석하려고 시도하는 Elasticsearch ingest 노드가 충돌합니다. 이 현상은 비밀번호로 보호된 PDF 파일이나 암호화되지 않은 PDF 파일에서는 발생하지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.