CVE

Vulnerabilidad en Kibana (CVE-2021-22142)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2023
Última modificación:
01/12/2023

Descripción

Kibana contiene una versión integrada del navegador Chromium que la función de informes utiliza para generar informes descargables. Si un usuario con permisos para generar informes puede representar HTML arbitrario con este navegador, es posible que pueda aprovechar las vulnerabilidades conocidas de Chromium para realizar más ataques. Kibana contiene una serie de protecciones para evitar que este navegador muestre contenido arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:* 7.0.0 (incluyendo) 7.13.0 (excluyendo)