登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Elasticsearch核心插件Kibana本地文件包含漏洞分析

2019-01-02 16:10:03

Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具,作为Elasticsearch的核心组件,Kibana可作为产品或服务提供,并与各种系统,产品,网站和企业中的其他Elastic Stack产品配合使用。不久前Elasticsearch发布了最新安全公告, ElasticsearchKibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击。由于Kibana在大数据领域用途较为广泛,此次漏洞影响范围较大。

参考链接:https://www.anquanke.com/post/id/168291

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论