CVE-2023-31422 in Kibana
Sumário
de VulDB • 13/06/2026
Foi identificada pela Elastic uma falha pela qual informações sensíveis são registradas nos logs do Kibana em caso de erro. A falha afeta apenas a versão 8.10.0 do Kibana quando o registro é feito no formato JSON ou quando o layout de padrão está configurado para registrar o padrão %meta. A Elastic lançou o Kibana 8.10.1, que resolve essa falha. O objeto de erro registrado no log contém informações da solicitação, que podem incluir dados sensíveis, como credenciais de autenticação, cookies, cabeçalhos de autorização, parâmetros de consulta, caminhos de solicitação e outros metadados. Alguns exemplos de dados sensíveis que podem ser incluídos nos logs são credenciais de conta para kibana_system, kibana-metricbeat ou usuários finais do Kibana.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.