Описание
Improper neutralization of input during web page generation ('Cross-site Scripting') (CWE-79) allows an unauthenticated user to embed a malicious script in content that will be served to web browsers causing cross-site scripting (XSS) (CAPEC-63) via a vulnerability a function handler in the Vega AST evaluator.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.17.29 (включая)Версия от 8.0.0 (включая) до 8.19.9 (исключая)Версия от 9.0.0 (включая) до 9.1.9 (исключая)Версия от 9.2.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00094
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
debian
около 2 месяцев назад
Improper neutralization of input during web page generation ('Cross-si ...
CVSS3: 6.1
github
около 2 месяцев назад
Improper neutralization of input during web page generation ('Cross-site Scripting') (CWE-79) allows an unauthenticated user to embed a malicious script in content that will be served to web browsers causing cross-site scripting (XSS) (CAPEC-63) via a vulnerability a function handler in the Vega AST evaluator.
EPSS
Процентиль: 26%
0.00094
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79