Загрязнение прототипов в Kibana приводит к выполнению произвольного кода через специально созданную загрузку файлов и специально созданные HTTP-запросы.
В версиях Kibana >= 8.15.0 и < 8.17.1 это может быть использовано пользователями с ролью просмотра. В версиях Kibana 8.17.1 и 8.17.2 это доступно только пользователям, у которых есть роли, содержащие все следующие привилегии: флот-все, интеграции-все, действия: выполнение-расширенных-коннекторов.
Показать оригинальное описание (EN)
Prototype pollution in Kibana leads to arbitrary code execution via a crafted file upload and specifically crafted HTTP requests. In Kibana versions >= 8.15.0 and < 8.17.1, this is exploitable by users with the Viewer role. In Kibana versions 8.17.1 and 8.17.2 , this is only exploitable by users that have roles that contain all the following privileges: fleet-all, integrations-all, actions:execute-advanced-connectors
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
8.15.0
|
8.16.6
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
8.17.0
|
8.17.3
|