ГлавнаяБаза уязвимостей БДУ → BDU:2025-06249
7.8высокая

BDU:2025-06249

Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-02
Описание

Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных SQL-запросов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Elasticsearch (до 7.17.21)Elasticsearch (до 8.13.3)
Способ устранения

Использование рекомендаций производителя:
https://discuss.elastic.co/t/elasticsearch-7-17-21-and-8-13-3-security-update-esa-2024-25/373442

Для Ред ОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://discuss.elastic.co/t/elasticsearch-7-17-21-and-8-13-3-security-update-esa-2024-25/373442https://vuldb.com/?id.292653http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена