Описание
Уязвимость OpenSearch
Наименование уязвимого пакета
opensearch
Пакет обновления
opensearch-0:2.7.0-1.x86_64
Версия уязвимого пакета младше
2.7.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSearch или Установить обновление для пакета(ов) OpenSearch
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.06.2023
CVE-2023-31141
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного пакета OpenSearch связана с реализацией правил детального управления доступом (безопасность на уровне документа, безопасность на уровне поля и маскирование полей), когда они некорректно применялись к запросам во время чрезвычайно редких условий выполнения. Эксплуатация уязвимости может позволить нарушителю привести к неправильной авторизации доступа.
5.9 Medium
CVSS3
5.4 Medium
CVSS2