exploitDog

GHSA-33m4-3j2c-23xq

Опубликовано: 10 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

Ссылки

EPSS

Процентиль: 20%

0.00063

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-285

Связанные уязвимости

CVE-2024-43706

CVSS3: 7.6

nvd

8 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

CVE-2024-43706

CVSS3: 7.6

debian

8 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a dir ...

BDU:2025-06793

CVSS3: 7.6

fstec

8 месяцев назад

Уязвимость средства мониторинга Synthetics сервиса визуализации данных Kibana, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%

0.00063

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-285