漏洞标题
N/A
漏洞描述信息
Kibana版本在7.12.1之前包含一个拒绝服务漏洞,由于缺少超时或请求大小的限制,该漏洞在webhook操作中被发现。具有创建webhook操作权限的 attacker 可以 drain Kibana主机连接池,从而使所有其他用户无法使用 Kibana。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kibana versions before 7.12.1 contain a denial of service vulnerability was found in the webhook actions due to a lack of timeout or a limit on the request size. An attacker with permissions to create webhook actions could drain the Kibana host connection pool, making Kibana unavailable for all other users.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Elastic Stack Kibana 资源管理错误漏洞
漏洞描述信息
Elastic Stack Kibana是美国Elastic Stack公司的一个应用系统。一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。 Kibana 存在资源管理错误漏洞,该漏洞源于缺乏超时或对请求大小的限制。以下产品及版本受到影响:Kibana: 3.0.0, 3.0.1, 3.1.0, 3.1.1, 3.1.2, 3.1.3, 4.0, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.1, 4.1.0
CVSS信息
N/A
漏洞类别
资源管理错误