Elastic Stack Kibana 安全漏洞

声明：该文章由作者（silk labo）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

漏洞介绍

Elastic Stack Kibana是美国Elastic Stack公司的一个应用系统。一个免费且开放的用户界面，能够让您对 Elasticsearch 数据进行可视化，并让您在 Elastic Stack 中进行导航。 Kibana 存在安全漏洞，该漏洞源于没有验证用户提供的路径，该路径会加载 .pbf 文件。恶意用户可以遍历 Kibana 主机的任意以 .pbf 扩展名结尾的内部文件。

漏洞补丁

目前厂商已发布升级了Elastic Stack Kibana 安全漏洞的补丁，Elastic Stack Kibana 安全漏洞的补丁获取链接： https://discuss.elastic.co/t/kibana-7-15-2-security-update/288923

参考网址

• 暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1597

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/