CVE-2024-37285 in Kibana
요약
\~에 의해 VulDB • 2026. 05. 21.
Kibana의 역직렬화 문제로 인해, 악의적으로 조작된 페이로드를 포함하는 YAML 문서를 Kibana가 파싱하려고 할 때 임의의 코드 실행이 발생할 수 있습니다. 성공적인 공격을 위해서는 공격자에게 특정 Elasticsearch 인덱스 권한(https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv)과 Kibana 권한(https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html)이 모두 할당되어 있어야 합니다.
다음 Elasticsearch 인덱스 권한이 필요합니다.
* 시스템 인덱스 `.kibana_ingest*`에 대한 write 권한 * allow_restricted_indices 플래그가 true로 설정됨
다음 Kibana 권한 중 하나가 추가로 필요합니다.
* Fleet에서 All 권한이 부여됨 * Integration에서 Read 또는 All 권한이 부여됨 * Fleet Server의 서비스 계정 토큰을 통해 fleet-setup 권한에 접근 가능
If you want to get best quality of vulnerability data, you may have to visit VulDB.