Описание
Unrestricted file upload in Kibana allows an authenticated attacker to compromise software integrity by uploading a crafted malicious file due to insufficient server-side validation.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.17.0 (включая) до 7.17.19 (исключая)Версия от 8.0.0 (включая) до 8.13.0 (исключая)
Одно из
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00062
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 4.3
debian
9 месяцев назад
Unrestricted file upload in Kibana allows an authenticated attacker to ...
CVSS3: 4.3
github
9 месяцев назад
Unrestricted file upload in Kibana allows an authenticated attacker to compromise software integrity by uploading a crafted malicious file due to insufficient server-side validation.
CVSS3: 4.3
fstec
9 месяцев назад
Уязвимость сервиса визуализации данных Kibana, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы
EPSS
Процентиль: 19%
0.00062
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-434