目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Elastic 厂商漏洞列表 / CVE 中文分析 242

Elastic 厂商相关 242 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Elastic 提供基于 Lucene 的分布式搜索与分析引擎,广泛用于日志管理与实时数据检索。其历史漏洞多涉及远程代码执行、身份验证绕过及跨站脚本攻击,部分源于插件或配置不当。值得关注的是,其默认配置曾暴露敏感接口,且近年来针对 Elasticsearch 集群的未授权访问风险频发,促使厂商强化默认安全策略与身份验证机制,以应对日益复杂的攻击面。

CVE ID标题CVSS风险等级Published
CVE-2025-25017 Elastic Kibana 安全漏洞 — KibanaCWE-79 8.2 High2025-10-10
CVE-2025-25018 Elastic Kibana 安全漏洞 — KibanaCWE-79 8.7 High2025-10-10
CVE-2025-25009 Elastic Kibana 安全漏洞 — KibanaCWE-79 8.7 High2025-10-07
CVE-2025-37728 Elastic Kibana 安全漏洞 — KibanaCWE-522 5.4 Medium2025-10-07
CVE-2025-25010 Elastic Kibana 安全漏洞 — KibanaCWE-863 6.5 Medium2025-08-28
CVE-2025-25011 Elastic 安全漏洞 — BeatsCWE-427 7.0 High2025-07-30
CVE-2025-0712 Elastic 安全漏洞 — APM ServerCWE-427 7.0 High2025-07-30
CVE-2025-25012 Elastic Kibana 安全漏洞 — KibanaCWE-601 4.3 Medium2025-06-25
CVE-2024-43706 Elastic Kibana 安全漏洞 — KibanaCWE-285 7.6 High2025-06-10
CVE-2025-25014 Elastic Kibana 安全漏洞 — KibanaCWE-1321 9.1 Critical2025-05-06
CVE-2025-37730 Elastic Logstash 安全漏洞 — LogstashCWE-295 6.5 Medium2025-05-06
CVE-2024-52979 Elastic Elasticsearch 安全漏洞 — ElasticsearchCWE-400 6.5 Medium2025-05-01
CVE-2024-11390 Elastic Kibana 安全漏洞 — KibanaCWE-434 5.4 Medium2025-05-01
CVE-2025-25016 Elastic Kibana 安全漏洞 — KibanaCWE-434 4.3 Medium2025-05-01
CVE-2024-11994 Elastic APM Server 安全漏洞 — APM ServerCWE-200 5.7 Medium2025-05-01
CVE-2024-52976 Elastic Agent 安全漏洞 — Elastic AgentCWE-829 4.4 Medium2025-05-01
CVE-2023-46669 Elastic Agent和Elastic Security Endpoint 安全漏洞 — Elastic Agent and Elastic DefendCWE-200 6.2 Medium2025-05-01
CVE-2025-25013 Elastic Defend 日志信息泄露漏洞 — Elastic DefendCWE-532 6.5 Medium2025-04-08
CVE-2024-12556 Elastic Kibana 安全漏洞 — KibanaCWE-1321 8.7 High2025-04-08
CVE-2024-52981 Elastic Elasticsearch 资源管理错误漏洞 — ElasticsearchCWE-400 4.9 Medium2025-04-08
CVE-2024-52974 Elastic Kibana 资源管理错误漏洞 — KibanaCWE-400 6.5 Medium2025-04-08
CVE-2024-52980 Elastic Elasticsearch 资源管理错误漏洞 — ElasticsearchCWE-400 6.5 Medium2025-04-08
CVE-2025-25015 Elastic Kibana 安全漏洞 — KibanaCWE-1321 9.9 Critical2025-03-05
CVE-2024-43708 Elastic Kibana 安全漏洞 — KibanaCWE-770 6.5 Medium2025-01-23
CVE-2024-52975 Elastic Fleet Server 信息泄露漏洞 — Fleet ServerCWE-200 9.0 Critical2025-01-23
CVE-2024-52972 Elastic Kibana 安全漏洞 — KibanaCWE-770 6.5 Medium2025-01-23
CVE-2024-43707 Elastic Kibana 信息泄露漏洞 — KibanaCWE-200 7.7 High2025-01-23
CVE-2024-43710 Elastic Kibana 代码问题漏洞 — KibanaCWE-918 4.3 Medium2025-01-23
CVE-2024-52973 Elastic Kibana 安全漏洞 — KibanaCWE-770 6.5 Medium2025-01-21
CVE-2024-43709 Elastic Elasticsearch 安全漏洞 — ElasticsearchCWE-770 6.5 Medium2025-01-21

本页汇总了 Elastic 厂商截至目前公开的全部 242 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。