Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03614

Опубликовано: 25 нояб. 2025
Источник: fstec
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного пакета OpenSearch связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
opensearch

Версия ПО

8.0 (РЕД ОС)
до 2.19.2 (opensearch)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://caverav.cl/posts/opensearch-dos/opensearch-dos
https://fluidattacks.com/advisories/chick
https://github.com/opensearch-project/OpenSearch
https://github.com/opensearch-project/OpenSearch/pull/19491
https://github.com/opensearch-project/OpenSearch/releases/tag/2.19.4
https://github.com/opensearch-project/OpenSearch/releases/tag/3.3.0
https://opensearch.org/blog/explore-opensearch-3-3
https://opensearch.org/blog/explore-opensearch-3-3/
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2025-9624-7.3/?sphrase_id=1452699

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260216-73-0045

CVSS3: 7.7
redos
около 2 месяцев назад

Уязвимость opensearch

ubuntu логотип

CVE-2025-9624

CVSS3: 7.5
ubuntu
4 месяца назад

A vulnerability in OpenSearch allows attackers to cause Denial of Service (DoS) by submitting complex query_string inputs. This issue affects all OpenSearch versions between 3.0.0 and < 3.3.0 and OpenSearch < 2.19.4.

nvd логотип

CVE-2025-9624

CVSS3: 7.5
nvd
4 месяца назад

A vulnerability in OpenSearch allows attackers to cause Denial of Service (DoS) by submitting complex query_string inputs. This issue affects all OpenSearch versions between 3.0.0 and < 3.3.0 and OpenSearch < 2.19.4.

debian логотип

CVE-2025-9624

CVSS3: 7.5
debian
4 месяца назад

A vulnerability in OpenSearch allows attackers to cause Denial of Serv ...

github логотип

GHSA-mw3v-mmfw-3x2g

github
4 месяца назад

OpenSearch is vulnerable to DoS via complex query_string inputs

EPSS

Процентиль: 11%
0.00038
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2