漏洞标题
N/A
漏洞描述信息
我们发现,特别是在Windows操作系统上,Kibana 没有验证用户提供的路径,这会导致加载.pbf文件。因此,恶意用户可以任意遍历 Kibana 主机来加载包含.pbf 扩展名的内部文件。感谢DOMINic Couture发现这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was discovered that on Windows operating systems specifically, Kibana was not validating a user supplied path, which would load .pbf files. Because of this, a malicious user could arbitrarily traverse the Kibana host to load internal files ending in the .pbf extension. Thanks to Dominic Couture for finding this vulnerability.
CVSS信息
N/A
漏洞类别
特权管理不恰当
漏洞标题
Elastic Stack Kibana 路径遍历漏洞
漏洞描述信息
Elastic Stack Kibana是美国Elastic Stack公司的一个应用系统。一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。 Kibana 存在安全漏洞,该漏洞源于没有验证用户提供的路径,该路径会加载 .pbf 文件。恶意用户可以遍历 Kibana 主机的任意以 .pbf 扩展名结尾的内部文件。
CVSS信息
N/A
漏洞类别
路径遍历