• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость Chromium

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Kibana (7.0.0, 7.13.0)
Описание
Уязвимость в Kibana связана со встроенным браузером Chromium, который используется для создания скачиваемых отчетов. Если злоумышленник имеет права на создание отчетов и может отобразить произвольный HTML в этом браузере, то он может использовать известные уязвимости в Chromium для проведения дальнейших атак. Kibana имеет несколько защитных механизмов для предотвращения отображения браузером произвольного контента.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.elastic.co/downloads/kibana
Ссылки
https://www.elastic.co/community/security

Источник: CVE
Наименование: CVE-2021-22142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22142