Описание
Уязвимость opensearch
Наименование уязвимого пакета
opensearch
opensearch-ingest-attachment-plugin
opensearch-mapper-annotated-text-plugin
opensearch-mapper-murmur3-plugin
opensearch-mapper-size-plugin
opensearch-repository-hdfs-plugin
opensearch-repository-s3-plugin
opensearch-store-mb-plugin
opensearch-transport-nio-plugin
Показать все
Свернуть
Пакет обновления
opensearch-0:2.19.2-5.el7.x86_64
opensearch-ingest-attachment-plugin-0:2.19.2-5.el7.x86_64
opensearch-mapper-annotated-text-plugin-0:2.19.2-5.el7.x86_64
opensearch-mapper-murmur3-plugin-0:2.19.2-5.el7.x86_64
opensearch-mapper-size-plugin-0:2.19.2-5.el7.x86_64
opensearch-repository-hdfs-plugin-0:2.19.2-5.el7.x86_64
opensearch-repository-s3-plugin-0:2.19.2-5.el7.x86_64
opensearch-store-mb-plugin-0:2.19.2-5.el7.x86_64
opensearch-transport-nio-plugin-0:2.19.2-5.el7.x86_64
Показать все
Свернуть
Версия уязвимого пакета младше
2.19.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) opensearch Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.02.2026
CVE-2025-9624
Идентификатор БДУ ФСТЭК России:
BDU:2026-03614Описание уязвимости:
Уязвимость в opensearch связанная с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.7 High
CVSS3
6.8 Medium
CVSS2