近日,我司监测到OpenSearch发布安全公告,修复了一个存在于OpenSearch中的授权不当漏洞,该漏洞是由于细粒度访问控制规则(文档级安全性、字段级安全性和字段屏蔽)不能正确应用于支持数据流的索引,从而可能导致不正确的访问授权。
OpenSearch 是一个社区驱动的、Apache 2.0 许可的开源搜索和分析套件,可以轻松地摄取、搜索、可视化和分析数据。
影响版本:
安全版本:
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://github.com/opensearch-project/OpenSearch/tags
评论已关闭。