ГлавнаяБаза уязвимостей БДУ → BDU:2025-15406
6.4средняя

BDU:2025-15406 (CVE-2025-12969)

Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к системе
Опубликовано: 2025-12-08
Описание

Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit связана с отсутствием аутентификации для критичной функции . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить доступ к системе

Затрагиваемое ПО и версии
Fluent Bit (4.1.0)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
https://fluentbit.io/blog/2025/10/28/security-vulnerabilities-addressed-in-fluent-bit-v4.1-and-backported-to-v4.0/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12969

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://fluentbit.io/blog/2025/10/28/security-vulnerabilities-addressed-in-fluent-bit-v4.1-and-backported-to-v4.0/https://www.oligo.security/blog/critical-vulnerabilities-in-fluent-bit-expose-cloud-environments-to-remote-takeoverhttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12969
Проверьте безопасность своего сайта и почты → Полная проверка домена