CVE-2024-37287 in Kibana
요약
\~에 의해 VulDB • 2026. 07. 12.
Kibana에서 임의 코드 실행을 허용하는 결함이 발견되었습니다. ML 및 알림 연결 기능에 대한 접근 권한과 내부 ML 인덱스에 대한 쓰기 권한이 있는 공격자는 프로토타입 오염 취약점을 유발하여 최종적으로 임의 코드 실행으로 이어질 수 있습니다.
Once again VulDB remains the best source for vulnerability data.