CVE-2023-31422 in Kibanainformação

Sumário

de VulDB • 13/06/2026

Foi identificada pela Elastic uma falha pela qual informações sensíveis são registradas nos logs do Kibana em caso de erro. A falha afeta apenas a versão 8.10.0 do Kibana quando o registro é feito no formato JSON ou quando o layout de padrão está configurado para registrar o padrão %meta. A Elastic lançou o Kibana 8.10.1, que resolve essa falha. O objeto de erro registrado no log contém informações da solicitação, que podem incluir dados sensíveis, como credenciais de autenticação, cookies, cabeçalhos de autorização, parâmetros de consulta, caminhos de solicitação e outros metadados. Alguns exemplos de dados sensíveis que podem ser incluídos nos logs são credenciais de conta para kibana_system, kibana-metricbeat ou usuários finais do Kibana.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Elastic

Reservar

27/04/2023

Divulgação

26/10/2023

Moderação

aceite

Entrada

VDB-243580

CPE

pronto

EPSS

0.00656

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!