Nome do Software Vulnerável e Versões Afetadas opensearch versões anteriores a 2.19.0 opensearch-ingest-attachment-plugin (versões afetadas não especificadas) opensearch-mapper-annotated-text-plugin (versões afetadas não especificadas) opensearch-mapper-murmur3-plugin (versões afetadas não especificadas) opensearch-mapper-size-plugin (versões afetadas não especificadas) opensearch-repository-hdfs-plugin (versões afetadas não especificadas) opensearch-repository-s3-plugin (versões afetadas não especificadas) opensearch-store-mb-plugin (versões afetadas não especificadas) opensearch-transport-nio-plugin (versões afetadas não especificadas)

Description Uma falha na camada REST permite que as verificações de autorização sejam ignoradas ao processar certas requisições HTTP malformadas. Isso pode levar ao acesso não autorizado a endpoints de API restritos em ambientes que dependem da autorização na camada REST. A distribuição padrão não é afetada, pois suas ações REST possuem ações de transporte correspondentes que impõem a autorização de forma independente. No entanto, plugins personalizados que registram ações REST sem uma ação de transporte correspondente podem ser afetados, potencialmente permitindo acesso de leitura não autorizado a esses endpoints. A autorização no nível de transporte não é afetada.

Recommendations Atualize para a versão 2.19.0 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha a correção para os plugins especificados.