7.7критическая
BDU:2023-07417 (CVE-2023-31422)
Уязвимость сервиса визуализации данных Kibana, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным
Опубликовано: 2023-11-02
Описание
Уязвимость сервиса визуализации данных Kibana связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным
Затрагиваемое ПО и версии
Kibana (8.10.0)
Способ устранения
Обновление сервиса визуализации данных Kibana до версии 8.10.1 и выше
Оценка CVSS
| Балл | 7.7 — критическая опасность |
Источники и патчи