CVE-2022-31115 in opensearch-rubyinfo

Zusammenfassung

von VulDB • 22.05.2026

opensearch-ruby ist ein community-getriebener, quelloffener Fork von elasticsearch-ruby. In Versionen vor 2.0.1 wurde die Ruby-Funktion `YAML.load` anstelle von `YAML.safe_load` verwendet. Infolgedessen kann opensearch-ruby 2.0.0 und frühere Versionen zu unsicherer Deserialisierung mittels `YAML.load` führen, wenn die Antwort vom Typ YAML ist. Ein Angreifer muss einen opensearch-Server kontrollieren und das Opfer dazu bringen, eine Verbindung zu diesem herzustellen, um diese Schwachstelle auszunutzen. Das Problem wurde in der opensearch-ruby gem Version 2.0.1 behoben. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für dieses Problem bekannt.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub, Inc.

Reservieren

18.05.2022

Veröffentlichung

01.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203002

CPE

bereit

EPSS

0.00445

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-31115
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-31115
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-31115/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!