CVE-2023-31422 in Kibana정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Elastic에서 Kibana의 오류 발생 시 민감한 정보가 Kibana 로그에 기록되는 문제가 발견되었습니다. 이 문제는 JSON 레이아웃으로 로깅하거나 패턴 레이아웃이 %meta 패턴을 로깅하도록 구성된 경우 Kibana 버전 8.10.0에만 영향을 미칩니다. Elastic은 이 문제를 해결한 Kibana 8.10.1을 출시했습니다. 로그에 기록된 오류 객체에는 인증 자격 증명, 쿠키, 인증 헤더, 쿼리 파라미터, 요청 경로 및 기타 메타데이터와 같은 민감한 데이터를 포함할 수 있는 요청 정보가 포함되어 있습니다. 로그에 포함될 수 있는 민감한 데이터의 일부 예로는 kibana_system, kibana-metricbeat 또는 Kibana 최종 사용자의 계정 자격 증명이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Elastic

예약하다

2023. 04. 27.

모더레이션

수락

항목

VDB-243580

EPSS

0.00656

출처

Do you know our Splunk app?

Download it now for free!