根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.14.1 的版本。因此，该应用程序会受到以下漏洞的影响： 

- 较早版本的 js-yaml 会造成代码执行漏洞 (CVE-2021-22150)

- 存在 HTML 注入问题，这是由于缺少对包含 html 片段的文档字段的审查所致 (CVE-2021-22151)

- 通过 .pbf 文件实现的路径遍历 (CVE-2021-37936)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根據應用程式自我報告的版本號，遠端主機上執行的 Kibana 應用程式為 7.14.1 之前版本。因此，此應用程式會受到以下弱點影響： 

- 舊版 js-yaml 導致的程式碼執行弱點 (CVE-2021-22150)

- 由於未清理包含 html 片段的文件欄位，導致 HTML 插入弱點 (CVE-2021-22151)

- 透過 .pbf 檔案造成的路徑遊走弱點 (CVE-2021-37936)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

自己報告されたバージョン番号によると、リモートホストで実行されている Kibana アプリケーションは 7.14.1 より前です。したがって、以下の影響を受けます。 

- js-yaml の古いバージョンによるコード実行の脆弱性 (CVE-2021-22150)

- html スニペットを含むドキュメントフィールドのサニタイズの欠如による HTML インジェクション (CVE-2021-22151)

- .pbf ファイルによるパストラバーサル (CVE-2021-37936)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the Kibana application running on the remote host is prior to 7.14.1. It is, therefore, affected by : 

- A code execution vulnerability due to an older version of js-yaml (CVE-2021-22150)

- An HTML Injection due to a lack of sanitization of document fields containing html snippets (CVE-2021-22151)

- A Path Traversal through .pbf files (CVE-2021-37936)

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	Name	Product	Family	Published	Updated	Severity
113520	Kibana 7.14.0 HTML 注入	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113520	Kibana 7.14.0 HTML 插入	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113520	Kibana 7.14.0 HTML インジェクション	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113520	Kibana 7.14.0 HTML Injection	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113521	Kibana 7.10.2 < 7.14.1 Code Execution	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113522	Kibana 7.9.0 < 7.14.1 Path Traversal	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113521	Kibana 7.10.2 < 7.14.1 代码执行	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113522	Kibana 7.9.0 < 7.14.1 路径遍历	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113521	Kibana 7.10.2 < 7.14.1 コード実行	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113522	Kibana 7.9.0 < 7.14.1 パストラバーサル	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113521	Kibana 7.10.2 < 7.14.1 程式碼執行	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high
113522	Kibana 7.9.0 < 7.14.1 路徑遊走	Web App Scanning	Component Vulnerability	1/11/2023	12/6/2023	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high

high

high

high