CVE-2023-31422 — Vulnetix

CVE-2023-31422 PUBLISHED

Es existiert eine Schwachstelle in Kibana. Diese ist auf einen Fehler beim Logging zurückzuführen, welcher dazu führen kann, dass vertrauliche Informationen in die Logs geschrieben werden. Ein authentisierter Angreifer im gleichen Netzbereich kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Diese Informationen können ggf. für weitergehende Angriffe genutzt werden.

EPSS 0.39% · 60.6th percentile

Risk Scores

EPSS Score

0.39%

60.6th percentile

Timeline

Sep 18, 2023 CVE Published
Oct 26, 2023 EPSS Score
Nov 26, 2023 EPSS Score
Dec 27, 2023 EPSS Score
Jan 27, 2024 EPSS Score
Feb 26, 2024 EPSS Score
Mar 28, 2024 EPSS Score
Apr 28, 2024 EPSS Score
May 29, 2024 EPSS Score
Jul 30, 2024 EPSS Score
Aug 30, 2024 EPSS Score
Sep 29, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2382.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2382 advisory
https://discuss.elastic.co/t/kibana-8-10-1-security-update/343287 advisory

Open in Interactive Console →