ГлавнаяБаза уязвимостей БДУ → BDU:2025-15408
5средняя

BDU:2025-15408 (CVE-2025-12972)

Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю записать произвольный файл за пределами целевой директории
Опубликовано: 2025-12-08
Описание

Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольный файл за пределами целевой директории

Затрагиваемое ПО и версии
Fluent Bit (4.1.0)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
https://fluentbit.io/blog/2025/10/28/security-vulnerabilities-addressed-in-fluent-bit-v4.1-and-backported-to-v4.0/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12972

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://fluentbit.io/blog/2025/10/28/security-vulnerabilities-addressed-in-fluent-bit-v4.1-and-backported-to-v4.0/https://www.oligo.security/blog/critical-vulnerabilities-in-fluent-bit-expose-cloud-environments-to-remote-takeoverhttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12972
Проверьте безопасность своего сайта и почты → Полная проверка домена