BDU:2025-08195

Amazon, ООО «Ред Софт» OpenSearch, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-12

Официальное описание

Уязвимость программного пакета OpenSearch связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/Jflye/CVE-2024-54160--Opensearch-HTML-Injection https://github.com/opensearch-project/dashboards-reporting/compare/2.18.0.0...2.19.0.0 https://github.com/opensearch-project/dashboards-reporting/pull/476 https://github.com/opensearch-project/opensearch-build/blob/main/release-notes/opensearch-release-notes-2.19.0.md https://opensearch.org/releases.html

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2024-54160/?sphrase_id=1076377

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей