Vega 安全漏洞

CNNVD-ID编号	CNNVD-202207-451
CVE编号	CVE-2022-23713
发布时间	2022-07-06
更新时间	2022-07-07
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Vega是Vega团队的一个基于Javscript可用来创建交互式可视化展示的软件。该软件可使用JSON格式描述数据可视化，并使用HTML5 Canvas或SVG生成交互式视图。 Vega Charts Kibana 存在安全漏洞。攻击者利用该漏洞在易受攻击的浏览器中执行任意 JavaScript。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://www.elastic.co/cn/community/security

参考网址

来源:MISC

链接：https://discuss.elastic.co/t/elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613
来源:MISC

链接：https://www.elastic.co/community/security

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-451