CVE-2024-52973 — Vulnetix

CVE-2024-52973 PUBLISHED

Es existiert eine Schwachstelle in Kibana. Durch eine speziell gestaltete Anfrage an /api/log_entries/summary kann eine unbegrenzte Zuweisung von Ressourcen verursacht werden. Ein entfernter, authentisierter Angreifer mit Lesezugriff auf die Funktion "Observability-Logs" kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.

EPSS 0.52% · 67.2th percentile

Risk Scores

EPSS Score

0.52%

67.2th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Kibana <7.17.23
Open Source	Open Source Kibana <8.14.2

Timeline

Jan 20, 2025 CVE Published
Jan 21, 2025 Coalition ESS Score
Jan 22, 2025 EPSS Score
Feb 6, 2025 EPSS Score
Feb 21, 2025 EPSS Score
Mar 9, 2025 EPSS Score
Mar 24, 2025 EPSS Score
Apr 8, 2025 EPSS Score
Apr 23, 2025 EPSS Score
May 9, 2025 EPSS Score
May 24, 2025 EPSS Score
Jun 8, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0134.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0134 advisory
https://discuss.elastic.co/t/kibana-7-17-23-and-8-14-2-security-update-esa-2024-26/373443 advisory

Open in Interactive Console →