ГлавнаяБаза уязвимостей БДУ → BDU:2025-08195
5.5средняя

BDU:2025-08195 (CVE-2024-54160)

Уязвимость программного пакета OpenSearch, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-09
Описание

Уязвимость программного пакета OpenSearch связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)OpenSearch (до 2.19)
Способ устранения

Использование рекомендаций:
https://github.com/Jflye/CVE-2024-54160--Opensearch-HTML-Injection
https://github.com/opensearch-project/dashboards-reporting/compare/2.18.0.0...2.19.0.0
https://github.com/opensearch-project/dashboards-reporting/pull/476
https://github.com/opensearch-project/opensearch-build/blob/main/release-notes/opensearch-release-notes-2.19.0.md
https://opensearch.org/releases.html

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2024-54160/?sphrase_id=1076377

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/Jflye/CVE-2024-54160--Opensearch-HTML-Injectionhttps://github.com/opensearch-project/dashboards-reporting/compare/2.18.0.0...2.19.0.0https://github.com/opensearch-project/dashboards-reporting/pull/476https://github.com/opensearch-project/opensearch-build/blob/main/release-notes/opensearch-release-notes-2.19.0.mdhttps://opensearch.org/releases.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2024-54160/?sphrase_id=1076377
Проверьте безопасность своего сайта и почты → Полная проверка домена