CVE-2024-37287 in Kibana정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Kibana에서 임의 코드 실행을 허용하는 결함이 발견되었습니다. ML 및 알림 연결 기능에 대한 접근 권한과 내부 ML 인덱스에 대한 쓰기 권한이 있는 공격자는 프로토타입 오염 취약점을 유발하여 최종적으로 임의 코드 실행으로 이어질 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Elastic

예약하다

2024. 06. 05.

모더레이션

수락

항목

VDB-274313

EPSS

0.01648

출처

Interested in the pricing of exploits?

See the underground prices here!