anonhaven

CVE-2025-9624

HIGH CVSS 3.1: 7,5 EPSS 0.04%
Обновлено 15 декабря 2025
Amazon
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 3.3.0
Устранено в версии 3.3.0
Тип уязвимости CWE-674
Поставщик Amazon
Публичный эксплойт Нет

Уязвимость в OpenSearch позволяет злоумышленникам вызвать отказ в обслуживании (DoS), отправив сложные входные данные query_string. Эта проблема затрагивает все версии OpenSearch от 3.0.0 до <3.3.0 и OpenSearch <2.19.4.

Показать оригинальное описание (EN)

A vulnerability in OpenSearch allows attackers to cause Denial of Service (DoS) by submitting complex query_string inputs. This issue affects all OpenSearch versions between 3.0.0 and < 3.3.0 and OpenSearch < 2.19.4.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-674

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Amazon Opensearch
cpe:2.3:a:amazon:opensearch:*:*:*:*:*:*:*:*
 3.3.0

Ссылки 3

https://fluidattacks.com/advisories/chick
help@fluidattacks.com
https://github.com/opensearch-project/OpenSearch/releases/tag/2.19.4
help@fluidattacks.com
https://github.com/opensearch-project/OpenSearch/releases/tag/3.3.0
help@fluidattacks.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5709

Amazon

7,7

CVE-2026-5708

Amazon

8,7

CVE-2026-5707

Amazon

8,7

CVE-2026-3494

Amazon

5,3

CVE-2025-23206

Amazon

1,8