PT-2022-16217 · Elastic · Kibana
Publicado
2022-02-11
·
Atualizado
2022-02-22
·
CVE-2022-23707
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Kibana (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS) nos padrões de índice do Kibana. Essa vulnerabilidade permite que um usuário autenticado com permissões para criar padrões de índice injete código JavaScript malicioso no padrão de índice, o que poderia ser executado contra outros usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kibana