Elasticsearch Kibana 安全漏洞 CVE-2018-3819 CNNVD-201804-039

5.8 AV AC AU C I A
发布: 2018-03-30
修订: 2020-10-19

Elasticsearch Kibana(前称elasticsearch-dashboard)是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearc Kibana 6.1.3之前版本和5.6.7之前版本中存在开放重定向漏洞。在X-Pack安全模块被启用时,远程攻击者可通过构造链接利用该漏洞将用户重定向到任意网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息