Описание
Уязвимость opensearch
Наименование уязвимого пакета
opensearch
Пакет обновления
opensearch-0:2.19.2-2.el7.x86_64
Версия уязвимого пакета младше
2.19.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSearch или Установить обновление для пакета(ов) OpenSearch
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.06.2025
CVE-2024-54160
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного пакета OpenSearch, связанная с отсутствием очистки Markdown при предварительном просмотре верхнего или нижнего колонтитула. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код
6.4 Medium
CVSS3
5.5 Medium
CVSS2