漏洞信息详情
Kibana 输入验证错误漏洞
- CNNVD编号:CNNVD-202105-1599 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2021-22141
- 漏洞类型: 输入验证错误
- 发布时间: 2021-05-25
- 威胁类型: 远程
- 更新时间: 2021-05-26
- 厂 商:
- 漏洞来源:
-
漏洞简介
Elastic Stack Kibana是美国Elastic Stack公司的一个应用系统。一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。
Kibana 存在输入验证错误漏洞,该漏洞源于对用户提供的数据进行了不正确的清理。远程攻击者可以将受害者重定向到任意URL。以下产品及版本受到影响:Kibana: 6.0.0, 6.0.1, 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.3.0, 6.3.1, 6.3.2, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.5.0, 6.5.1, 6.5.2, 6.5.3, 6.5.4, 6.6.0, 6.6.1, 6.6.2, 6.7.0, 6.7.1, 6.7.2, 6.8.0, 6.8.1, 6.8.2, 6.8.3, 6.8.4, 6.8.5, 6.8.6, 6.8.7, 6.8.8, 6.8.9, 6.8.10, 6.8.11, 6.8.12, 6.8.13, 6.8.14, 6.8.15, 7.0.0, 7.0.1, 7.1.0, 7.1.1, 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.3.2, 7.4.0, 7.4.1, 7.4.2, 7.5.0, 7.5.1, 7.5.2, 7.6.0, 7.6.1, 7.6.2, 7.7.0, 7.7.1, 7.8.0, 7.8.1, 7.9.0, 7.9.1, 7.9.2, 7.9.3, 7.10.0, 7.10.1, 7.10.2, 7.11.0, 7.11.1, 7.11.2, 7.12.0, 7.12.1。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.elastic.co/community/security#ESA-2021-12
参考网址
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021052542
受影响实体
暂无
补丁
- Kibana 输入验证错误漏洞的修复措施<!--2021-5-25-->
还没有评论,来说两句吧...