首页 文章 精选 留言 我的

Kibana 存在开放重定向漏洞

2022-11-20 497

漏洞描述

Kibana 是一个可以对 Elasticsearch 数据进行可视化的用户界面。

Kibana 在 7.13.0 和 6.8.16 之前的版本中存在开放重定向漏洞,攻击者可利用此漏洞引导已登录用户点击恶意 url 将用户重定向到恶意网站进行钓鱼攻击,从而获取用户登录凭据或用户其它敏感信息,然后使用这些信息访问合法网站。

漏洞名称 Kibana 存在开放重定向漏洞
漏洞类型 跨站重定向
发现时间 2022-11-19
漏洞影响广度
MPS编号 MPS-2021-18910
CVE编号 CVE-2021-22141
CNVD编号 -

影响范围

elastic/kibana@[7.0.0, 7.13.0)

elastic/kibana@(-∞, 6.8.16)

修复方案

升级elastic/kibana到 6.8.16 或 7.13.0 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2021-18910

https://nvd.nist.gov/vuln/detail/CVE-2021-22141

https://discuss.elastic.co/t/elastic-stack-7-13-0-and-6-8-16-security-update/273964

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见:

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.oschina.net/news/218531

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

GIMP 2.99.14 发布,向 GIMP 3.0 又迈进了一步

GIMP 2.99.14 发布了,这是朝着 GIMP 3.0 迈进的最新开发版本。 GIMP 即 GNU Image Manipulation Program(GNU 图像处理程序)的首字母组成,是一个自由开源的位图图像编辑器,用于图像照片润饰及编辑、自由绘图、调整大小、裁剪、照片蒙太奇、装换图像格式以及其他专业任务。GIMP 几乎拥有所有图象处理所需的功能,号称 Linux 下的 Photoshop。 GIMP 3.0 最显著的变化之一是从 GTK2 过渡到 GTK3 工具包,当然也有许多正在开发中的其他改进。在最新的 GIMP 2.99.14 开发版本中,部分最新的进展包括: 改进对齐工具,使其更容易工作并简化复杂度 为文本工具提供新的轮廓选项 所有转换工具现在都会自动激活 微调 GIMP 的复制粘贴处理 为 GIMP 设计的新“灰色”主题。 更快的 XCF 保存 矢量/路径现在在 XCF 文件格式中具有正确的结构。 改进了对 PDF、AVIF、Adobe PSD、JPEG XL 的文件输出,以及其他文件格式处理的改进 至于 GIMP 3.0 最终会在什么时候推出,发布公告中提到:...
2022-11-20
517
上一篇

Kibana 存在使用未维护的第三方组件漏洞

漏洞描述 Kibana 是一个可以对 Elasticsearch 数据进行可视化的用户界面。 Kibana 在 7.0.0 到 7.13.0 的版本中由于使用不安全的 Chromium 浏览器的嵌入版本,并使用该浏览器生成可下载的 HTML 报告。拥有生成报告权限的用户能够使用该浏览器生成任意 HTML,并利用已知的 Chromium 漏洞进行进一步的攻击。补丁版本通过禁用该浏览器生成任意内容来缓解此漏洞。 漏洞名称 Kibana 存在使用未维护的第三方组件漏洞 漏洞类型 依赖不再维护的第三方组件 发现时间 2022-11-19 漏洞影响广度 小 MPS编号 MPS-2021-18911 CVE编号 CVE-2021-22142 CNVD编号 - 影响范围 elastic/kibana@[7.0.0, 7.13.0) 修复方案 升级elastic/kibana到 7.13.0 或更高版本 参考链接 https://www.oscs1024.com/hd/MPS-2021-18911 https://nvd.nist.gov/vuln/detail/CVE-2021-22142 http...
2022-11-20
419
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-28 大小: 1MB 下载: 4次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Rocky OpenAi SpringBoot4 Docker Redis Jdk25 Nacos3 Service Mesh HarmonyOS6 DeepSeek Gemini3 SpringCloud Kubernetes

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册