PT-2022-26147 · Unknown · Opensearch

Cehenkle

·

Publicado

2022-11-15

·

Atualizado

2023-07-10

·

CVE-2022-41917

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do OpenSearch anteriores à 1.3.7
Versões do OpenSearch anteriores à 2.4.0
Descrição
Uma falha no OpenSearch permite que determinadas consultas especialmente criadas retornem uma resposta contendo a primeira linha de texto de arquivos arbitrários. A lista de arquivos potencialmente afetados limita-se a arquivos de texto com permissões de leitura permitidas na configuração da política do Java Security Manager.
Recomendações
Para versões do OpenSearch anteriores à 1.3.7, atualize para a versão 1.3.7 ou posterior.
Para versões do OpenSearch anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior.

Exploit

Correção

Improper Handling of Exceptional Conditions

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755CWE-200

Identificadores relacionados

CVE-2022-41917
GHSA-W3RX-M34V-WRQX

Produtos afetados

Opensearch