Kritische XSS-Lücken in Kibana erlauben Einbetten bösartiger Skripte
Autor: GBHackers News
Zusammenfassung
Elastic hat kritische Sicherheitsupdates veröffentlicht, um eine gefährliche Cross-Site-Scripting (XSS)-Schwachstelle in mehreren Kibana-Versionen zu beheben. Angreifer könnten diese Lücken ausnutzen, um eigene Skripte in Kibana-Oberflächen einzubinden und so die Kontrolle über betroffene Systeme zu erlangen. Administratoren sollten umgehend die Sicherheitsupdates einspielen, um ihre Kibana-Instanzen vor Kompromittierung zu schützen.
Elastic has released critical security updates to address a dangerous cross-site scripting (XSS) vulnerability affecting multiple versions...
Quelle: gbhackers.com