CVE-2022-23711

Kibana (versões afetadas não especificadas)

Uma vulnerabilidade no Kibana está relacionada à exposição de informações. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. A vulnerabilidade pode expor informações confidenciais relacionadas ao monitoramento do Elastic Stack no código-fonte da página do Kibana. Essa exposição afeta apenas usuários que tenham definido qualquer uma das configurações opcionais monitoring.ui.elasticsearch.* para configurar o Kibana como uma interface de usuário remota para o Elastic Stack Monitoring. Não é necessária autenticação em uma instância vulnerável do Kibana para visualizar as informações expostas. A vulnerabilidade também pode expor outras informações internas da aplicação, não confidenciais, no código-fonte da página.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.