ГлавнаяБаза уязвимостей БДУ → BDU:2025-15445
5.5средняя

BDU:2025-15445 (CVE-2025-12978)

Уязвимость механизма валидации tag_key инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации
Опубликовано: 2025-12-09
Описание

Уязвимость механизма валидации tag_key инструмента для сбора и обработки логов Fluent Bit связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и доступность защищаемой информации с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Fluent Bit (4.1.0)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
https://fluentbit.io/announcements/v4.1.0/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12978

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://fluentbit.io/announcements/v4.1.0/https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-12978
Проверьте безопасность своего сайта и почты → Полная проверка домена