Описание
Уязвимость elasticsearch
Наименование уязвимого пакета
elasticsearch
Пакет обновления
elasticsearch-1:7.17.29-1.el7.x86_64
Версия уязвимого пакета младше
7.17.29
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) elasticsearch Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2024-43709
Идентификатор БДУ ФСТЭК России:
BDU:2025-06249Описание уязвимости:
Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных SQL-запросов
7.5 High
CVSS3
7.8 High
CVSS2