Informazioni sul CVE-2019-7616

N/A

CWE ID: CWE-918

Base Score (CVSS): N/A

CVE: CVE-2019-7616

Descrizione: Kibana versions before 6.8.2 and 7.2.1 contain a server side request forgery (SSRF) flaw in the graphite integration for Timelion visualizer. An attacker with administrative Kibana access could set the timelion:graphite.url configuration option to an arbitrary URL. This could possibly lead to an attacker accessing external URL resources as the Kibana process on the host system.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.elastic.co/community/security/

Prodotti interessati

Elastic – Kibana

Relazioni con altri prodotti

Produttore:Elastic
Prodotto: Kibana
Anno: 2019
CWE: CWE-918
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)