Уязвимость сервиса визуализации данных Kibana связана с непринятием мер по защите структуры веб-страницы (или \Межсайтовая сценарная атака\). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-7608
https://bugzilla.redhat.com/show_bug.cgi?id=1696028
Для Kibana:
https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077
| Балл | 6.4 — средняя опасность |