Informazioni sul CVE-2022-23709
N/A
CWE ID: CWE-264
Base Score (CVSS): N/A
CVE: CVE-2022-23709
Descrizione: A flaw was discovered in Kibana in which users with Read access to the Uptime feature could modify alerting rules. A user with this privilege would be able to create new alerting rules or overwrite existing ones. However, any new or modified rules would not be enabled, and a user with this privilege could not modify alerting connectors. This effectively means that Read users could disable existing alerting rules.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Elastic – kibana
Relazioni con altri prodotti
Produttore:Elastic
Prodotto: Kibana
Anno: 2022
CWE: CWE-264
CVSS: 0.0