Описание
A vulnerability in OpenSearch allows attackers to cause Denial of Service (DoS) by submitting complex query_string inputs.
This issue affects all OpenSearch versions between 3.0.0 and < 3.3.0 and OpenSearch < 2.19.4.
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.0 (исключая)
cpe:2.3:a:amazon:opensearch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
7.5 High
CVSS3
Дефекты
CWE-674
Связанные уязвимости
CVSS3: 7.5
ubuntu
4 месяца назад
A vulnerability in OpenSearch allows attackers to cause Denial of Service (DoS) by submitting complex query_string inputs. This issue affects all OpenSearch versions between 3.0.0 and < 3.3.0 and OpenSearch < 2.19.4.
CVSS3: 7.5
debian
4 месяца назад
A vulnerability in OpenSearch allows attackers to cause Denial of Serv ...
github
4 месяца назад
OpenSearch is vulnerable to DoS via complex query_string inputs
CVSS3: 7.7
fstec
4 месяца назад
Уязвимость программного пакета OpenSearch, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 11%
0.00038
Низкий
7.5 High
CVSS3
Дефекты
CWE-674