Описание
Уязвимость fluent-bit
Наименование уязвимого пакета
fluent-bit
fluent-bit-devel
Пакет обновления
fluent-bit-0:4.2.2-1.el7.x86_64
fluent-bit-devel-0:4.2.2-1.el7.x86_64
Версия уязвимого пакета младше
4.2.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) fluent-bit Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.03.2026
CVE-2025-12972
Идентификатор БДУ ФСТЭК России:
BDU:2025-15408Описание уязвимости:
Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольный файл за пределами целевой директории
5.3 Medium
CVSS3
5 Medium
CVSS2