CVE-2020-7017

Опубликовано: 27 июл. 2020

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

In Kibana versions before 6.8.11 and 7.8.1 the region map visualization in contains a stored XSS flaw. An attacker who is able to edit or create a region map visualization could obtain sensitive information or perform destructive actions on behalf of Kibana users who view the region map visualization.

Ссылки

https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786
Release Notes
Vendor Advisory
https://www.elastic.co/community/security/
Vendor Advisory
https://www.oracle.com//security-alerts/cpujul2021.html
Third Party Advisory
https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786
Release Notes
Vendor Advisory
https://www.elastic.co/community/security/
Vendor Advisory
https://www.oracle.com//security-alerts/cpujul2021.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elasticsearch:kibana:*:*:*:*:*:*:*:*

Версия до 6.8.11 (исключая)

cpe:2.3:a:elasticsearch:kibana:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.8.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:oracle:communications_billing_and_revenue_management:12.0.0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_network_function_cloud_native_environment:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01201

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-7017

CVSS3: 6.7

redhat

больше 5 лет назад

CVE-2020-7017

CVSS3: 6.7

debian

больше 5 лет назад

In Kibana versions before 6.8.11 and 7.8.1 the region map visualizatio ...

GHSA-68q8-gcx9-m4rq

CVSS3: 6.7

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01201

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-79