Уязвимость программного пакета OpenSearch связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://caverav.cl/posts/opensearch-dos/opensearch-dos
https://fluidattacks.com/advisories/chick
https://github.com/opensearch-project/OpenSearch
https://github.com/opensearch-project/OpenSearch/pull/19491
https://github.com/opensearch-project/OpenSearch/releases/tag/2.19.4
https://github.com/opensearch-project/OpenSearch/releases/tag/3.3.0
https://opensearch.org/blog/explore-opensearch-3-3
https://opensearch.org/blog/explore-opensearch-3-3/
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2025-9624-7.3/?sphrase_id=1452699
| Балл | 6.8 — высокая опасность |