严重
描述
Elasticsearch存在安全漏洞,该漏洞源于摄取管道的脚本处理器中使用了格式错误的脚本,从而导致 节点崩溃。涉及版本:
7.0.0 =<Elasticsearch< 7.17.14
8.0.0 =<Elasticsearch< 8.10.3
当加密的PDF通过RESTAPI传递到附件处理器时,会发生未捕获的异常。尝试解析PDE文件的Elasticsearch采集节点将崩溃。受密码保护的FDE文件或未加密的PDF文件不会发生这种情况。涉及版本:
8.4.0 =< Elasticsearch < 8.11.1
Elasticsearch7.17.0版本至8.15.0版本存在资源。管理错误漏洞,该漏洞源于处理immerForbidcircularReferences函数存在递归缺陷,可能导致节点崩溃。涉及版本:
7.17.0 =< Elasticsearch <8.15.0
Elasticsearch 7.17.0版本至7.17.23版本和8.0.0版本至8.15.0版本存在资源管理错误漏洞,该漏洞源于处理带有嵌套Geometrycollection对象的格式字符串时存在递归问题,可能导致堆溢出。涉及版本:
7.17.0 =k Elasticsearch <7.17.28
8.0.0 =<Elasticsearch < 8.15.0
7.0.0 =<Elasticsearch< 7.17.14
8.0.0 =<Elasticsearch< 8.10.3
当加密的PDF通过RESTAPI传递到附件处理器时,会发生未捕获的异常。尝试解析PDE文件的Elasticsearch采集节点将崩溃。受密码保护的FDE文件或未加密的PDF文件不会发生这种情况。涉及版本:
8.4.0 =< Elasticsearch < 8.11.1
Elasticsearch7.17.0版本至8.15.0版本存在资源。管理错误漏洞,该漏洞源于处理immerForbidcircularReferences函数存在递归缺陷,可能导致节点崩溃。涉及版本:
7.17.0 =< Elasticsearch <8.15.0
Elasticsearch 7.17.0版本至7.17.23版本和8.0.0版本至8.15.0版本存在资源管理错误漏洞,该漏洞源于处理带有嵌套Geometrycollection对象的格式字符串时存在递归问题,可能导致堆溢出。涉及版本:
7.17.0 =k Elasticsearch <7.17.28
8.0.0 =<Elasticsearch < 8.15.0
