Описание
Уязвимость сервиса визуализации данных Kibana связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать вредоносные файлы
Вендор
Elastic NV
Наименование ПО
Kibana
Версия ПО
от 7.17.0 до 7.17.18 включительно (Kibana)
от 8.0.0 до 8.12.3 включительно (Kibana)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://discuss.elastic.co/t/kibana-7-17-19-and-8-13-0-security-update-esa-2024-47/377711
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ESA
EPSS
Процентиль: 19%
0.00062
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
9 месяцев назад
Unrestricted file upload in Kibana allows an authenticated attacker to compromise software integrity by uploading a crafted malicious file due to insufficient server-side validation.
CVSS3: 4.3
debian
9 месяцев назад
Unrestricted file upload in Kibana allows an authenticated attacker to ...
CVSS3: 4.3
github
9 месяцев назад
Unrestricted file upload in Kibana allows an authenticated attacker to compromise software integrity by uploading a crafted malicious file due to insufficient server-side validation.
EPSS
Процентиль: 19%
0.00062
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2