Описание
Уязвимость fluent-bit
Наименование уязвимого пакета
fluent-bit
fluent-bit-devel
Пакет обновления
fluent-bit-0:4.2.2-1.el7.x86_64
fluent-bit-devel-0:4.2.2-1.el7.x86_64
Версия уязвимого пакета младше
4.2.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) fluent-bit Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.03.2026
CVE-2025-12978
Идентификатор БДУ ФСТЭК России:
BDU:2025-15445Описание уязвимости:
Уязвимость механизма валидации tag_key инструмента для сбора и обработки логов Fluent Bit связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и доступность защищаемой информации с помощью специально сформированного запроса
5.4 Medium
CVSS3
5.5 Medium
CVSS2