ГлавнаяБаза уязвимостей БДУ → BDU:2025-01324
6.8средняя

BDU:2025-01324

Уязвимость сервиса визуализации данных Kibana, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-10
Описание

Уязвимость сервиса визуализации данных Kibana связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Kibana (до 7.17.23)Kibana (до 8.15.0)
Способ устранения

Использование рекомендаций производителя:
https://discuss.elastic.co/t/kibana-7-17-23-8-15-0-security-updates-esa-2024-32-esa-2024-33/373548

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/kibana-7-17-23-8-15-0-security-updates-esa-2024-32-esa-2024-33/373548https://vuldb.com/?id.293129
Проверьте безопасность своего сайта и почты → Полная проверка домена