Source |
CVE Liste |
Identifiant |
8401054 |
Date de publication |
2023-10-26 18:15:08 (vue: 2023-10-26 21:08:52) |
Titre |
CVE-2023-31418 |
Texte |
Un problème a été identifié avec la façon dont Elasticsearch a géré les demandes entrantes sur la couche HTTP.Un utilisateur non authentifié pourrait forcer un nœud ElasticSearch à quitter avec une erreur d'OutofMemory en envoyant un nombre modéré de demandes HTTP mal formées.Le problème a été identifié par l'ingénierie élastique et nous n'avons aucune indication que le problème est connu ou qu'il est exploité dans la nature.
An issue has been identified with how Elasticsearch handled incoming requests on the HTTP layer. An unauthenticated user could force an Elasticsearch node to exit with an OutOfMemory error by sending a moderate number of malformed HTTP requests. The issue was identified by Elastic Engineering and we have no indication that the issue is known or that it is being exploited in the wild. |
Envoyé |
Oui |
Condensat |
2023 31418 been being could cve elastic elasticsearch engineering error exit exploited force handled has have how http identified incoming indication issue known layer malformed moderate node number outofmemory requests sending unauthenticated user wild |
Tags |
|
Stories |
|
Notes |
|
Move |
|