One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8333637 |
| Date de publication | 2023-05-04 21:15:11 (vue: 2023-05-04 23:08:49) |
| Titre | CVE-2023-31415 |
| Texte | La version 8.7.0 de Kibana contient un défaut d'exécution de code arbitraire.Un attaquant avec tous les privilèges de la fonction de disponibilité / synthétique pourrait envoyer une demande qui tentera d'exécuter du code JavaScript.Cela pourrait conduire à l'attaquant exécuter des commandes arbitraires sur le système hôte avec les autorisations du processus Kibana.
Kibana version 8.7.0 contains an arbitrary code execution flaw. An attacker with All privileges to the Uptime/Synthetics feature could send a request that will attempt to execute JavaScript code. This could lead to the attacker executing arbitrary commands on the host system with permissions of the Kibana process. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 31415 all arbitrary attacker attempt code commands contains could cve execute executing execution feature flaw host javascript kibana lead permissions privileges process request send system uptime/synthetics version will |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.