Описание
Уязвимость fluent-bit
Наименование уязвимого пакета
fluent-bit
fluent-bit-devel
Пакет обновления
fluent-bit-0:4.2.2-1.el7.x86_64
fluent-bit-devel-0:4.2.2-1.el7.x86_64
Версия уязвимого пакета младше
4.2.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) fluent-bit Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.03.2026
CVE-2025-12977
Идентификатор БДУ ФСТЭК России:
BDU:2025-14810Описание уязвимости:
Уязвимость плагинов in_http, in_splunk и in_elasticsearch инструмента для сбора и обработки логов Fluent Bit связана с неправильной проверкой типа входных данных при обработке параметра tag_key. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и модифицировать защищаемую информацию
9.1 Critical
CVSS3
9.4 Critical
CVSS2