CVE-2022-31115

ALT: (8.8)

CVSS3: 7.7

Opensearch-project opensearch-ruby podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una “deserialització” insegura en la funció YAML.lloeu. En persuadir a una víctima perquè es connecti a un servidor opensearch especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• opensearch-project opensearch-ruby 2.0.1

Remediació
Actualitzi a l’última versió d’opensearch-ruby (2.0.2 o posterior), disponible en el repositori GIT d’opensearch-ruby.

Referències

• https://github.com/opensearch-project/opensearch-ruby/security/advisories/GHSA-977c-63xq-cgw3
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31115