Описание
A high-privileged user, allowed to create custom osquery packs 17 could affect the availability of Kibana by uploading a maliciously crafted osquery pack.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.17.22 (исключая)Версия от 8.0.0 (включая) до 8.14.0 (исключая)
Одно из
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02217
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.9
redhat
больше 1 года назад
A high-privileged user, allowed to create custom osquery packs 17 could affect the availability of Kibana by uploading a maliciously crafted osquery pack.
CVSS3: 4.9
debian
больше 1 года назад
A high-privileged user, allowed to create custom osquery packs 17 coul ...
CVSS3: 4.9
github
больше 1 года назад
A high-privileged user, allowed to create custom osquery packs 17 could affect the availability of Kibana by uploading a maliciously crafted osquery pack.
EPSS
Процентиль: 84%
0.02217
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo