Anomaly-detection

Vulnerabilidades de Anomaly-detection de Opensearch-project

Vulnerabilidad CVE-2023-23933 de Anomaly-detection. Lista CVE de fallos de seguridad de Anomaly-detection.

4 de febrero del 2023

  • CVE-2023-23933: La detección de anomalías de OpenSearch identifica datos atípicos y recibe notificaciones automáticas. Hay un problema con la aplicación de restricciones a nivel de documento y campo en el complemento de detección de anomalías, donde los usuarios con la función de detector de anomalías pueden leer datos numéricos agregados (p. ej., promedios, sumas) de campos que, de otro modo, estarían restringidos a ellos. Este problema solo afecta a los usuarios autenticados a los que previamente se les otorgó acceso de lectura a los índices que contienen los campos restringidos. Este problema se ha corregido en las versiones 1.3.8 y 2.6.0. No hay soluciones alternativas conocidas para este problema.

Paginas de referencia

  • https://github.com/opensearch-project/anomaly-detection/security/advisories/GHSA-47qw-jwpx-pp4c

Otras referencias sobre vulnerabilidades CVE

  • Pimcore
  • Openzeppelin Contracts
  • funcion-json-parse-string
  • nvs365

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report