一、 漏洞 CVE-2024-43710 基础信息
漏洞标题
Kibana 服务器端请求伪造漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Kibana中发现了一个服务器端请求伪造漏洞,攻击者可以利用/api/fleet/health_check API向内部端点发送请求。由于底层请求的特性,只能访问通过https访问并返回JSON的端点。具有Fleet读取权限的用户可以利用此漏洞进行攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
Kibana server-side request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A server side request forgery vulnerability was identified in Kibana where the /api/fleet/health_check API could be used to send requests to internal endpoints. Due to the nature of the underlying request, only endpoints available over https that return JSON could be accessed. This can be carried out by users with read access to Fleet.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Elastic Kibana 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elastic Kibana是Elastic公司的一个可用数据可视化仪表板软件。 Elastic Kibana存在安全漏洞,该漏洞源于/api/fleet/health_check API中服务器端请求伪造,可被用来向内部端点发送请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43710 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-43710 的情报信息