Описание
Уязвимость fluent-bit
Наименование уязвимого пакета
fluent-bit
fluent-bit-devel
Пакет обновления
fluent-bit-0:4.2.2-1.el7.x86_64
fluent-bit-devel-0:4.2.2-1.el7.x86_64
Версия уязвимого пакета младше
4.2.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) fluent-bit Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.03.2026
CVE-2025-12970
Идентификатор БДУ ФСТЭК России:
BDU:2025-15407Описание уязвимости:
Уязвимость плагина in_docker функции extract_name инструмента для сбора и обработки логов Fluent Bit связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2