Podatność CVE-2019-13422

Podatność CVE-2019-13422

Publikacja: 2019-08-23

Opis:

Search Guard Kibana Plugin versions before 5.6.8-7 and before 6.x.y-12 had an issue that an attacker can redirect the user to a potentially malicious site upon Kibana login.

Typ:

CWE-601

(URL Redirection to Untrusted Site ('Open Redirect'))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.8/10	4.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
Search-guard -> Search guard

Referencje:

https://docs.search-guard.com/6.x-25/changelog-kibana-6.x-12

https://search-guard.com/cve-advisory/

Copyright 2024, cxsecurity.com