Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37287

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A flaw allowing arbitrary code execution was discovered in Kibana. An attacker with access to ML and Alerting connector features, as well as write access to internal ML indices can trigger a prototype pollution vulnerability, ultimately leading to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 7.7.0 (включая) до 7.17.23 (исключая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.14.2 (исключая)

EPSS

Процентиль: 74%
0.0085
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-94
CWE-1321

Связанные уязвимости

debian логотип

CVE-2024-37287

CVSS3: 9.1
debian
больше 1 года назад

A flaw allowing arbitrary code execution was discovered in Kibana. An ...

github логотип

GHSA-7fgx-pmw9-49h5

CVSS3: 9.1
github
больше 1 года назад

A flaw allowing arbitrary code execution was discovered in Kibana. An attacker with access to ML and Alerting connector features, as well as write access to internal ML indices can trigger a prototype pollution vulnerability, ultimately leading to arbitrary code execution.

fstec логотип

BDU:2024-06005

CVSS3: 9.9
fstec
больше 1 года назад

Уязвимость функций коннектора ML и Alerting сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%
0.0085
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-94
CWE-1321