Уязвимость программного пакета OpenSearch связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код
Использование рекомендаций:
https://github.com/Jflye/CVE-2024-54160--Opensearch-HTML-Injection
https://github.com/opensearch-project/dashboards-reporting/compare/2.18.0.0...2.19.0.0
https://github.com/opensearch-project/dashboards-reporting/pull/476
https://github.com/opensearch-project/opensearch-build/blob/main/release-notes/opensearch-release-notes-2.19.0.md
https://opensearch.org/releases.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2024-54160/?sphrase_id=1076377
| Балл | 5.5 — средняя опасность |