CVE-2023-31422 in Kibana
요약
\~에 의해 VulDB • 2026. 06. 13.
Elastic에서 Kibana의 오류 발생 시 민감한 정보가 Kibana 로그에 기록되는 문제가 발견되었습니다. 이 문제는 JSON 레이아웃으로 로깅하거나 패턴 레이아웃이 %meta 패턴을 로깅하도록 구성된 경우 Kibana 버전 8.10.0에만 영향을 미칩니다. Elastic은 이 문제를 해결한 Kibana 8.10.1을 출시했습니다. 로그에 기록된 오류 객체에는 인증 자격 증명, 쿠키, 인증 헤더, 쿼리 파라미터, 요청 경로 및 기타 메타데이터와 같은 민감한 데이터를 포함할 수 있는 요청 정보가 포함되어 있습니다. 로그에 포함될 수 있는 민감한 데이터의 일부 예로는 kibana_system, kibana-metricbeat 또는 Kibana 최종 사용자의 계정 자격 증명이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.