exploitDog

CVE-2024-43706

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

Ссылки

https://discuss.elastic.co/t/kibana-8-12-1-security-update-esa-2024-21/379064

EPSS

Процентиль: 12%

0.00043

Низкий

7.6 High

CVSS3

Дефекты

CWE-285

Связанные уязвимости

CVE-2024-43706

CVSS3: 7.6

debian

8 дней назад

Improper authorization in Kibana can lead to privilege abuse via a dir ...

GHSA-33m4-3j2c-23xq

CVSS3: 7.6

github

8 дней назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

BDU:2025-06793

CVSS3: 7.6

fstec

9 дней назад

Уязвимость средства мониторинга Synthetics сервиса визуализации данных Kibana, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%

0.00043

Низкий

7.6 High

CVSS3

Дефекты

CWE-285