Vulnerabilidad en Kibana (CVE-2021-22142)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2023
Última modificación:
01/12/2023
Descripción
Kibana contiene una versión integrada del navegador Chromium que la función de informes utiliza para generar informes descargables. Si un usuario con permisos para generar informes puede representar HTML arbitrario con este navegador, es posible que pueda aprovechar las vulnerabilidades conocidas de Chromium para realizar más ataques. Kibana contiene una serie de protecciones para evitar que este navegador muestre contenido arbitrario.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.13.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página