CVE-2022-41906

Plugin OpenSearch Notifications, versões 2.0.0 a 2.2.0

Uma possível vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no plugin OpenSearch Notifications poderia permitir que um usuário com privilégios já existente enumerasse serviços em escuta ou interagisse com recursos configurados por meio de solicitações HTTP, excedendo o escopo pretendido do plugin. A vulnerabilidade afeta a capacidade do plugin de enviar notificações por meio de vários canais, incluindo e-mail, Slack, Amazon Chime e webhook personalizado.

Para as versões 2.0.0 a 2.2.0 do OpenSearch Notifications Plugin, atualize para o OpenSearch 2.2.1 ou posterior para resolver o problema.

No momento, não há informações sobre outras soluções alternativas para essa vulnerabilidade.