Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Kibana
(7.0.0, 7.13.0)
Описание
Уязвимость в Kibana связана со встроенным браузером Chromium, который используется для создания скачиваемых отчетов. Если злоумышленник имеет права на создание отчетов и может отобразить произвольный HTML в этом браузере, то он может использовать известные уязвимости в Chromium для проведения дальнейших атак. Kibana имеет несколько защитных механизмов для предотвращения отображения браузером произвольного контента.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.elastic.co/downloads/kibana
https://www.elastic.co/downloads/kibana
Ссылки
https://www.elastic.co/community/security
Источник: CVE
Наименование: CVE-2021-22142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22142
Источник: CVE
Наименование: CVE-2021-22142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22142