Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольный файл за пределами целевой директории
Использование рекомендаций:
https://fluentbit.io/blog/2025/10/28/security-vulnerabilities-addressed-in-fluent-bit-v4.1-and-backported-to-v4.0/
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12972
| Балл | 5 — средняя опасность |