Неправильная проверка указанного количества на входе (CWE-1284) в плагине визуализации Timelion в Kibana может привести к отказу в обслуживании из-за чрезмерного распределения (CAPEC-130). Уязвимость позволяет аутентифицированному пользователю отправить специально созданное выражение Timelion, которое перезаписывает внутренние свойства данных серии слишком большим количественным значением.
Показать оригинальное описание (EN)
Improper Validation of Specified Quantity in Input (CWE-1284) in the Timelion visualization plugin in Kibana can lead Denial of Service via Excessive Allocation (CAPEC-130). The vulnerability allows an authenticated user to send a specially crafted Timelion expression that overwrites internal series data properties with an excessively large quantity value.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
8.0.0
|
8.19.13
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
9.0.0
|
9.2.7
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
9.3.0
|
9.3.2
|