Описание
Improper Neutralization of Input During Web Page Generation in Kibana can lead to Stored XSS via case file upload.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 8.18.8 (исключая)Версия от 8.19.0 (включая) до 8.19.5 (исключая)Версия от 9.0.0 (включая) до 9.0.8 (исключая)Версия от 9.1.0 (включая) до 9.1.5 (исключая)
Одно из
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
8.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.7
debian
4 месяца назад
Improper Neutralization of Input During Web Page Generation in Kibana ...
CVSS3: 8.7
github
4 месяца назад
Improper Neutralization of Input During Web Page Generation in Kibana can lead to Stored XSS via case file upload.
CVSS3: 8.7
fstec
4 месяца назад
Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая проводить межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 13%
0.00043
Низкий
8.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79