CVE-2024-43706

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.6

CVSS3: 8.8

EPSS Низкий

Описание

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

Ссылки

https://discuss.elastic.co/t/kibana-8-12-1-security-update-esa-2024-21/379064
Vendor Advisory
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия до 8.12.0 (включая)

EPSS

Процентиль: 19%

0.00059

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-285

Связанные уязвимости

CVE-2024-43706

CVSS3: 7.6

debian

6 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a dir ...

GHSA-33m4-3j2c-23xq

CVSS3: 7.6

github

6 месяцев назад

Improper authorization in Kibana can lead to privilege abuse via a direct HTTP request to a Synthetic monitor endpoint.

BDU:2025-06793

CVSS3: 7.6

fstec

6 месяцев назад

Уязвимость средства мониторинга Synthetics сервиса визуализации данных Kibana, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 19%

0.00059

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-285