CVE-2020-7015

Опубликовано: 03 июн. 2020

Источник: redhat

CVSS3: 5.4

Описание

Kibana versions before 6.8.9 and 7.7.0 contains a stored XSS flaw in the TSVB visualization. An attacker who is able to edit or create a TSVB visualization could allow the attacker to obtain sensitive information from, or perform destructive actions, on behalf of Kibana users who edit the TSVB visualization.

Меры по смягчению последствий

To mitigate this vulnerability you can set "metrics.enabled: false" in kibana.yml

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	kibana	Will not fix
Red Hat OpenShift Container Platform 4	kibana	Will not fix
Red Hat OpenShift Container Platform 4.5	openshift4/ose-elasticsearch-operator	Fixed	RHSA-2020:3578	08.09.2020
Red Hat OpenShift Container Platform 4.5	openshift4/ose-logging-kibana6	Fixed	RHSA-2020:3578	08.09.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1849037kibana: XSS in TSVB visualization (ESA-2020-08)

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2020-7015

CVSS3: 5.4

nvd

больше 5 лет назад

CVE-2020-7015

CVSS3: 5.4

debian

больше 5 лет назад

Kibana versions before 6.8.9 and 7.7.0 contains a stored XSS flaw in t ...

GHSA-xcx2-2cj3-98r7

github

больше 3 лет назад

5.4 Medium

CVSS3