可視化ツール「Kibana」に脆弱性 - アップデートで修正
「Elastic Stack」のデータを可視化するフロントエンドツール「Kibana」に脆弱性が明らかとなった。アップデートで修正されている。
オープンリダイレクトの脆弱性「CVE-2022-38779」が明らかとなったもの。細工したURLにより、「Kibana」経由で任意のウェブサイトへ誘導されるおそれがある。
共通脆弱性評価システム「CVSSv3」のベーススコアは「6.1」、重要度は「中(Medium)」とレーティングされている。
開発チームでは、バグの修正や機能強化などを実施した「同8.6.2」「同7.17.9」をリリース。同脆弱性についても修正した。
(Security NEXT - 2023/03/02 )
ツイート
PR
関連記事
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
専門学校生対象のセキュリティコンテスト - 課題は「ASMツール」
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開
更新3件を含むセキュリティアドバイザリ19件を公開 - SAP
Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処