Informazioni sul CVE-2021-22139

N/A

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2021-22139

Descrizione: Kibana versions before 7.12.1 contain a denial of service vulnerability was found in the webhook actions due to a lack of timeout or a limit on the request size. An attacker with permissions to create webhook actions could drain the Kibana host connection pool, making Kibana unavailable for all other users.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://discuss.elastic.co/t/7-12-1-security-update/271433

Prodotti interessati

Elastic – Kibana

Relazioni con altri prodotti

Produttore:Elastic
Prodotto: Kibana
Anno: 2021
CWE: CWE-400
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)