Описание
Уязвимость fluent-bit
Наименование уязвимого пакета
fluent-bit
fluent-bit-devel
Пакет обновления
fluent-bit-0:4.2.2-1.el7.x86_64
fluent-bit-devel-0:4.2.2-1.el7.x86_64
Версия уязвимого пакета младше
4.2.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) fluent-bit Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.03.2026
CVE-2025-12969
Идентификатор БДУ ФСТЭК России:
BDU:2025-15406Описание уязвимости:
Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit связана с отсутствием аутентификации для критичной функции . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить доступ к системе
6.5 Medium
CVSS3
6.4 Medium
CVSS2