Se han identificado tres vulnerabilidades críticas en Kibana: CVE-2024-37288, CVE-2024-37285 y CVE-2024-37287, que permiten la ejecución de código arbitrario. Estas vulnerabilidades, relacionadas con fallos en la deserialización de YAML y contaminación de prototipos, tienen puntuaciones CVSS v3 de 9.9, 9.8 y 9.1 las cuales pueden comprometer la seguridad de los sistemas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.