PT-2022-20539 · Unknown · Opensearch-Ruby
Cehenkle
·
Publicado
2022-06-30
·
Atualizado
2022-07-25
·
CVE-2022-31115
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do opensearch-ruby anteriores à 2.0.1
Descrição
O problema está relacionado ao uso da função
YAML.load do Ruby em vez de YAML.safe load no opensearch-ruby, o que pode levar a uma desserialização insegura usando YAML.load se a resposta for do tipo YAML. Um invasor precisa ter controle sobre um servidor opensearch e convencer a vítima a se conectar a ele para explorar essa vulnerabilidade.Recomendações
Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso de respostas YAML até que o problema seja resolvido.
Restrinja o acesso aos servidores opensearch para minimizar o risco de exploração.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opensearch-Ruby