ГлавнаяБаза уязвимостей БДУ → BDU:2025-16094
7.8высокая

BDU:2025-16094 (CVE-2024-52981)

Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-19
Описание

Уязвимость поисковой системы Elasticsearch связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Elasticsearch (до 7.17.29)
Способ устранения

Использование рекомендаций производителя:
https://discuss.elastic.co/t/elasticsearch-7-17-24-and-8-15-1-security-update-esa-2024-37/376924

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://discuss.elastic.co/t/elasticsearch-7-17-24-and-8-15-1-security-update-esa-2024-37/376924https://github.com/elastic/elasticsearchhttps://github.com/elastic/elasticsearch/commit/097fc0654f9305e01402a06c82926bb04ebe5495https://github.com/elastic/elasticsearch/commit/91ddb124219a5be992644fcf78d7d061e4b7d44chttps://github.com/elastic/elasticsearch/commit/f0948d38fdc811eca4a4b71dcb81a9b7dbb654b3https://nvd.nist.gov/vuln/detail/CVE-2024-52981https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена