PT-2025-48080 · Amazon+1 · Opensearch+1

Camilo Vera

·

Publicado

2025-11-25

·

Atualizado

2026-02-16

·

CVE-2025-9624

CVSS v4.0

8.3

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Nome do Software Vulnerável e Versões Afetadas Versões do OpenSearch anteriores à 3.2.0
Descrição Existe uma falha no OpenSearch que permite aos atacantes desencadear uma condição de Negação de Serviço (DoS). Isso é conseguido fornecendo entradas complexas de query string.
Recomendações Atualize para a versão 3.2.0 ou posterior.

Exploit

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2026-03614
CVE-2025-9624
GHSA-MW3V-MMFW-3X2G

Produtos afetados

Opensearch
Red Os