漏洞标题
N/A
漏洞描述信息
Kibana报告插件版本2.4.0存在一个CSRF漏洞,这可能导致攻击者在任何经过身份验证的Kibana用户访问 specially-crafted页面时生成多余的报告。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kibana Reporting plugin version 2.4.0 is vulnerable to a CSRF vulnerability that could allow an attacker to generate superfluous reports whenever an authenticated Kibana user navigates to a specially-crafted page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elasticsearch Kibana Reporting插件跨站请求伪造漏洞
漏洞描述信息
Elasticsearch Kibana(前称elasticsearch-dashboard)是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。Kibana Reporting是其中的一个报表生成插件。 Elasticsearch Kibana Reporting插件2.4.0版本中存在跨站请求伪造漏洞。远程攻击者可借助特制的页面利用该漏洞创建多余的报告。
CVSS信息
N/A
漏洞类别
跨站请求伪造