CVE-2025-68390:Elasticsearch特权认证用户可通过过度资源分配导致拒绝服务
漏洞描述
资源分配无限制或无限流(CWE-770)存在于Elasticsearch中,允许拥有快照恢复权限的认证用户通过特制HTTP请求导致内存过度分配(CAPEC-130)和拒绝服务(DoS)。
漏洞细节
受影响版本
- 7.x系列:所有版本
- 8.x系列:8.0.0至8.19.7(包含)
- 9.x系列:
- 9.0.0至9.1.7(包含)
- 9.2.0至9.2.1(包含)
已修复版本
- 8.19.8
- 9.1.8
- 9.2.2
攻击前提条件
攻击者必须拥有执行快照恢复的权限。
安全指标
CVSS 3.1评估
- 基础评分:4.9(中等)
- 向量:CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
- 攻击向量:网络(AV:N)
- 攻击复杂度:低(AC:L)
- 所需权限:高(PR:H)
- 用户交互:无(UI:N)
- 影响范围:未改变(S:U)
- 机密性影响:无(C:N)
- 完整性影响:无(I:N)
- 可用性影响:高(A:H)
弱点枚举
- CWE-770:资源分配无限制或无限流
解决方案与缓解措施
该问题已在以下版本中得到解决:
- Elasticsearch 8.19.8
- Elasticsearch 9.1.8
- Elasticsearch 9.2.2