Rodrigo_Silva

**Nome do software vulnerável e versões afetadas** Kibana (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de redirecionamento aberto no Kibana que poderia levar a um usuário a ser redirecionado para um site arbitrário caso utilizasse uma URL do Kibana criada com intenção maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Elasticsearch (affected versions not specified) **Description** A flaw was discovered in Elasticsearch, affecting the ` search` API that allowed a specially crafted query string to cause a Stack Overflow and ultimately a Denial of Service. The vulnerability is related to reading data beyond the buffer boundaries in memory. Exploitation of the vulnerability may allow a remote attacker to cause a denial of service by sending a specially crafted API request. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.