CVE-2024-12556

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 9.8

EPSS Низкий

Описание

Prototype Pollution in Kibana can lead to code injection via unrestricted file upload combined with path traversal.

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.16.1 (включая) до 8.16.4 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.17.0 (включая) до 8.17.2 (исключая)

EPSS

Процентиль: 71%

0.00659

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

CWE-1321

CVE-2024-12556

CVSS3: 8.7

debian

10 месяцев назад

Prototype Pollution in Kibana can lead to code injection via unrestric ...

GHSA-ww98-mrx2-m82h

CVSS3: 8.7

github

10 месяцев назад

Prototype Pollution in Kibana can lead to code injection via unrestricted file upload combined with path traversal.

EPSS

Процентиль: 71%

0.00659

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

CWE-1321