BDU:2026-03614

ООО «Ред Софт», Сообщество свободного программного обеспечения РЕД ОС, opensearch

НЕ ОЦЕНЕНО

Дата обнаружения

2025-11-25

Официальное описание

Уязвимость программного пакета OpenSearch связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://caverav.cl/posts/opensearch-dos/opensearch-dos https://fluidattacks.com/advisories/chick https://github.com/opensearch-project/OpenSearch https://github.com/opensearch-project/OpenSearch/pull/19491 https://github.com/opensearch-project/OpenSearch/releases/tag/2.19.4 https://github.com/opensearch-project/OpenSearch/releases/tag/3.3.0 https://opensearch.org/blog/explore-opensearch-3-3 https://opensearch.org/blog/explore-opensearch-3-3/

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensearch-cve-2025-9624-7.3/?sphrase_id=1452699

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей