1.漏洞概述
近日,WebRAY 安全服务产品线监测到 OpenSearch 发布了安全更新,
修
复了存在于
OpenSearch 中的授权不当漏洞,编号为:CVE-2022-41918,支
持数据流的索引不能正确使用细粒度访问控制规则导致错误的访问授权。
OpenSearch 是基于阿里巴巴自主研发的大规模分布式搜索引擎平台,是一
款结构化数据搜索托管服务,为移动应用开发者和网站站长提供简单、高效、稳
定、低成本和可扩展的搜索解决方案。
WebRAY 安全服务产品线也将持续关注漏洞进展,并及时为您更新漏洞信
息。
2.影响范围
漏洞编号:
CVE-2022-41918
影响版本:
OpenSearch < 1.3.7
2.0.0 <= OpenSearch < 2.4.0
安全版本:
OpenSearch >= 1.3.7
OpenSearch >= 2.4.0
3.漏洞等级
WebRAY 安全服务产品线风险评级:高危。
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论