CVE-2021-22141

Опубликовано: 18 нояб. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An open redirect flaw was found in Kibana versions before 7.13.0 and 6.8.16. If a logged in user visits a maliciously crafted URL, it could result in Kibana redirecting the user to an arbitrary website.

Ссылки

https://discuss.elastic.co/t/elastic-stack-7-13-0-and-6-8-16-security-update/273964
Vendor Advisory
https://www.elastic.co/community/security/
Vendor Advisory
https://discuss.elastic.co/t/elastic-stack-7-13-0-and-6-8-16-security-update/273964
Vendor Advisory
https://www.elastic.co/community/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия до 6.8.16 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.13.0 (исключая)

EPSS

Процентиль: 47%

0.00239

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2021-22141

CVSS3: 4.3

redhat

больше 4 лет назад

CVE-2021-22141

CVSS3: 6.1

debian

около 3 лет назад

An open redirect flaw was found in Kibana versions before 7.13.0 and 6 ...

GHSA-whx6-754g-3x5v

CVSS3: 6.1

github

около 3 лет назад

EPSS

Процентиль: 47%

0.00239

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601