Ошибка проверки происхождения в Kibana может привести к подделке запроса на стороне сервера через поддельный HTTP-заголовок Origin, обработанный Observability AI Assistant.
Показать оригинальное описание (EN)
Origin Validation Error in Kibana can lead to Server-Side Request Forgery via a forged Origin HTTP header processed by the Observability AI Assistant.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
8.12.0
|
8.19.7
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
9.1.0
|
9.1.7
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:9.2.0:*:*:*:*:*:*:*
|
— | — |