CVE-2024-23449 in Elasticsearch정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Elasticsearch >= 8.4.0 및 < 8.11.1에서 암호화된 PDF 파일을 REST API를 통해 attachment processor로 전달할 때 처리되지 않은 예외가 발생합니다. PDF 파일을 구문 분석하려고 시도하는 Elasticsearch ingest 노드가 충돌합니다. 이 현상은 비밀번호로 보호된 PDF 파일이나 암호화되지 않은 PDF 파일에서는 발생하지 않습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Elastic

예약하다

2024. 01. 16.

모더레이션

수락

항목

VDB-258625

EPSS

0.00681

출처

Interested in the pricing of exploits?

See the underground prices here!