ГлавнаяБаза уязвимостей БДУ → BDU:2025-02748
7.8высокая

BDU:2025-02748 (CVE-2024-23722)

Уязвимость инструмента для сбора и обработки логов Fluent Bit, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-17
Описание

Уязвимость инструмента для сбора и обработки логов Fluent Bit связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Fluent Bit (от 2.1.8 до 2.2.2)
Способ устранения

Использование рекомендаций:
https://github.com/fluent/fluent-bit/compare/v2.2.1...v2.2.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/alexcote1/CVE-2024-23722-poc/blob/main/exploit.pyhttps://github.com/alexcote1/CVE-2024-23722-pochttps://github.com/fluent/fluent-bit/discussions/8638https://github.com/fluent/fluent-bithttps://medium.com/%40adurands82/fluent-bit-dos-vulnerability-cve-2024-23722-4e3e74af9d00
Проверьте безопасность своего сайта и почты → Полная проверка домена