聲明：該文章由作者（silk labo）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

漏洞介紹

Elastic Stack Kibana是美國(guó)Elastic Stack公司的一個(gè)應(yīng)用系統(tǒng)。一個(gè)免費(fèi)且開(kāi)放的用戶界面，能夠讓您對(duì) Elasticsearch 數(shù)據(jù)進(jìn)行可視化，并讓您在 Elastic Stack 中進(jìn)行導(dǎo)航。 Kibana 存在安全漏洞，該漏洞源于沒(méi)有驗(yàn)證用戶提供的路徑，該路徑會(huì)加載 .pbf 文件。惡意用戶可以遍歷 Kibana 主機(jī)的任意以 .pbf 擴(kuò)展名結(jié)尾的內(nèi)部文件。

漏洞補(bǔ)丁

目前廠商已發(fā)布升級(jí)了Elastic Stack Kibana 安全漏洞的補(bǔ)丁，Elastic Stack Kibana 安全漏洞的補(bǔ)丁獲取鏈接： https://discuss.elastic.co/t/kibana-7-15-2-security-update/288923

參考網(wǎng)址

• 暫無(wú)

受影響實(shí)體

暫無(wú)

信息來(lái)源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1597

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/