CVE-2024-43706

Опубликовано: 10 июн. 2025

Источник: debian

EPSS Низкий

Описание

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

Пакет	Статус	Версия исправления	Релиз	Тип
kibana	itp			package

EPSS

Процентиль: 20%

0.00063

Низкий

CVE-2024-43706

CVSS3: 7.6

nvd

8 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

GHSA-33m4-3j2c-23xq

CVSS3: 7.6

github

8 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

BDU:2025-06793

CVSS3: 7.6

fstec

8 месяцев назад

Уязвимость средства мониторинга Synthetics сервиса визуализации данных Kibana, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%

0.00063

Низкий