CVE-2024-43706

Опубликовано: 10 июн. 2025

Источник: debian

Описание

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

Пакет	Статус	Версия исправления	Релиз	Тип
kibana	itp			package

CVE-2024-43706

CVSS3: 7.6

nvd

6 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

GHSA-33m4-3j2c-23xq

CVSS3: 7.6

github

6 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

BDU:2025-06793

CVSS3: 7.6

fstec

6 месяцев назад

Уязвимость средства мониторинга Synthetics сервиса визуализации данных Kibana, позволяющая нарушителю повысить свои привилегии