一、 漏洞 CVE-2022-41906 基础信息
漏洞标题
开放搜索通知在服务器端请求伪造(SSRF)方面具有漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
OpenSearch Notifications 暴露于服务器端请求伪造(SSRF)漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
OpenSearch Notifications is vulnerable to Server-Side Request Forgery (SSRF)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenSearch Notifications is a notifications plugin for OpenSearch that enables other plugins to send notifications via Email, Slack, Amazon Chime, Custom web-hook etc channels. A potential SSRF issue in OpenSearch Notifications Plugin starting in 2.0.0 and prior to 2.2.1 could allow an existing privileged user to enumerate listening services or interact with configured resources via HTTP requests exceeding the Notification plugin's intended scope. OpenSearch 2.2.1+ contains the fix for this issue. There are currently no recommended workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSearch Project 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSearch Project是OpenSearch Project开源的一个社区驱动的、Apache 2.0许可的开放源代码搜索和分析套件。使其易于获取、搜索、可视化和分析数据。 OpenSearch Project Notifications存在代码问题漏洞,该漏洞源于其潜在服务端请求伪造可能允许现有特权用户枚举侦听服务或通过超出通知插件预期范围的HTTP请求与配置的资源进行交互。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-41906 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-41906 的情报信息