Описание
Уязвимость opensearch
Наименование уязвимого пакета
opensearch
Пакет обновления
opensearch-0:2.13.0-1.el7.x86_64
Версия уязвимого пакета младше
2.13.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета opensearch или Установить обновление для пакета(ов) opensearch
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.07.2024
CVE-2023-6378
Идентификатор БДУ ФСТЭК России:
BDU:2023-09017Описание уязвимости:
Уязвимость компонента logback receiver библиотеки логирования logback связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.9 Medium
CVSS2