Уязвимость программного пакета OpenSearch связана с реализацией правил детального управления доступом (безопасность на уровне документа, безопасность на уровне поля и маскирование полей), когда они некорректно применялись к запросам во время редких условий выполнения. Эксплуатация уязвимости может позволить нарушителю привести к неправильной авторизации доступа
Использование рекомендаций:
Для OpenSearch:
https://github.com/opensearch-project/security/security/advisories/GHSA-g8xc-6mf7-h28h
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5.4 — средняя опасность |