ГлавнаяБаза уязвимостей БДУ → BDU:2023-07913
7.8высокая

BDU:2023-07913

Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-16
Описание

Уязвимость поисковой системы Elasticsearch связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Elasticsearch (от 8.0.0 до 8.8.2 включительно)Elastic Cloud Enterprise (до 2.13.3 включительно)Elastic Cloud Enterprise (3.6.0)Elasticsearch (7.17.14)
Способ устранения

Обновление поисковой системы Elasticsearch до версии 7.17.13, 8.9.0 и выше.
Обновление облачной платформы аналитики Elastic Cloud Enterprise до версии 2.13.4, 3.6.1.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.elastic.co/community/securityhttps://discuss.elastic.co/t/elasticsearch-8-9-0-7-17-13-security-update/343616https://vuldb.com/ru/?id.243637
Проверьте безопасность своего сайта и почты → Полная проверка домена