PT-2021-21929 · Kibana+1 · Kibana
Publicado
2021-11-18
·
Atualizado
2022-05-24
·
CVE-2021-37939
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Kibana (versões afetadas não especificadas)
Descrição:
Um usuário mal-intencionado com capacidade para criar conectores poderia utilizar o conector JIRA e o conector IBM Resilient do Kibana para visualizar dados limitados de respostas HTTP em hosts internos, que podem estar intencionalmente ocultos do público. Isso poderia ser feito utilizando esses conectores para retornar dados de respostas HTTP em hosts acessíveis ao cluster.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kibana