Описание
Уязвимость elasticsearch
Наименование уязвимого пакета
elasticsearch
Пакет обновления
elasticsearch-1:7.17.29-1.el7.x86_64
Версия уязвимого пакета младше
7.17.29
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) elasticsearch Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2024-52981
Идентификатор БДУ ФСТЭК России:
BDU:2025-16094Описание уязвимости:
Уязвимость в elasticsearch связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2