漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Kibana open redirect issue
Vulnerability Description
An open redirect issue was discovered in Kibana that could lead to a user being redirected to an arbitrary website if they use a maliciously crafted Kibana URL.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
指向未可信站点的URL重定向(开放重定向)
Vulnerability Title
Elastic Kibana 安全漏洞
Vulnerability Description
Elastic Kibana是荷兰Elastic公司的一个应用系统。一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。 Elastic Kibana 7.17.22之前版本和8.14.0之前版本存在安全漏洞,该漏洞源于一个开放的重定向问题,如果用户使用恶意制作的Kibana URL,可能会被重定向到任意网站。
CVSS Information
N/A
Vulnerability Type
N/A