国家信息安全漏洞库

漏洞信息详情

Elasticsearch Kibana 跨站脚本漏洞

CNNVD编号：CNNVD-201705-121
危害等级：中危
CVE编号： CVE-2017-8439
漏洞类型：跨站脚本
发布时间： 2017-05-03
威胁类型：远程
更新时间： 2019-10-17
厂商： elasticsearch
漏洞来源：

漏洞简介

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。Time Series Visual Builder是一个可视化功能。

Elasticsearch Kibana 5.4.0版本中的Time Series Visual Builder存在跨站脚本漏洞。远程攻击者可利用该漏洞从Kiban用户中获取敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.elastic.co/community/security

参考网址

来源:CONFIRM

链接:https://discuss.elastic.co/t/elastic-stack-5-4-1-and-5-3-3-security-updates/87952

来源:CONFIRM

链接:https://www.elastic.co/blog/kibana-5-4-1-and-5-3-3-released

来源:CONFIRM

链接:https://www.elastic.co/community/security

受影响实体

Elasticsearch Kibana:5.4.0

补丁

Elasticsearch Kibana 跨站脚本漏洞的修复措施

漏洞信息快速查询

相关漏洞

Elasticsearch Kibana 安全漏...
发布时间 Dec 21, 2018
Elasticsearch Kibana Con...
发布时间 Nov 12, 2018
Elasticsearch Kibana 跨站脚...
发布时间 Sep 20, 2018
Elasticsearch Kibana 安全漏...
发布时间 Mar 30, 2018
Elasticsearch Kibana 跨站脚...
发布时间 Mar 30, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100