ГлавнаяБаза уязвимостей БДУ → BDU:2026-03614
6.8высокая

BDU:2026-03614 (CVE-2025-9624)

Уязвимость программного пакета OpenSearch, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость программного пакета OpenSearch связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)opensearch (до 2.19.2)
Способ устранения

Использование рекомендаций:
https://caverav.cl/posts/opensearch-dos/opensearch-dos
https://fluidattacks.com/advisories/chick
https://github.com/opensearch-project/OpenSearch
https://github.com/opensearch-project/OpenSearch/pull/19491
https://github.com/opensearch-project/OpenSearch/releases/tag/2.19.4
https://github.com/opensearch-project/OpenSearch/releases/tag/3.3.0
https://opensearch.org/blog/explore-opensearch-3-3
https://opensearch.org/blog/explore-opensearch-3-3/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2025-9624-7.3/?sphrase_id=1452699

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://caverav.cl/posts/opensearch-dos/opensearch-doshttps://fluidattacks.com/advisories/chickhttps://github.com/opensearch-project/OpenSearchhttps://github.com/opensearch-project/OpenSearch/pull/19491https://github.com/opensearch-project/OpenSearch/releases/tag/2.19.4https://github.com/opensearch-project/OpenSearch/releases/tag/3.3.0https://nvd.nist.gov/vuln/detail/CVE-2025-9624https://opensearch.org/blog/explore-opensearch-3-3
Проверьте безопасность своего сайта и почты → Полная проверка домена