Vulnerabilidad en Kibana (CVE-2024-37281)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
30/07/2024
Última modificación:
31/07/2024
Descripción
Se descubrió un problema en Kibana donde un usuario con rol de Observador podía provocar que una instancia de Kibana fallara al enviar una gran cantidad de solicitudes manipuladas con fines malintencionados a un endpoint específico.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA