漏洞标题
N/A
漏洞描述信息
安装X-Pack后,Kibana 5.0.0和5.0.1版本未能正确验证高级设置和短网址服务的请求,任何已验证的用户都可以向这些服务发送请求,而无需自己的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
With X-Pack installed, Kibana versions 5.0.0 and 5.0.1 were not properly authenticating requests to advanced settings and the short URL service, any authenticated user could make requests to those services regardless of their own permissions.
CVSS信息
N/A
漏洞类别
关键功能的认证机制缺失
漏洞标题
Elasticsearch Kibana 安全漏洞
漏洞描述信息
Elasticsearch Kibana(前称elasticsearch-dashboard)是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 5.0.0版本和5.0.1版本中存在安全漏洞。攻击者可利用该漏洞向服务发送请求。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题