漏洞描述
Kibana是Elastic Stack的一部分,主要用于搜索、查看和与存储在Elasticsearch索引中的数据进行交互。如果Kibana使用的是默认或过于简单的弱口令,就可能存在弱口令漏洞,这可能使Kibana服务器对未经授权的访问和潜在攻击者暴露。
Kibana 弱口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-17246: Kibana - Local File Inclusion
- POC CVE-2019-7609: Kibana Timelion - Arbitrary Code Execution
- POC CVE-2018-17246: Kibana Local File Inclusion
- POC kibana-unauth: Kibana Unauth
- POC elastic-kibana-config: Elastic Kibana Config - File Disclosure
- POC exposed-kibana: Exposed Kibana
- Elastic Kibana 原型污染致任意代码执行漏洞
- Elastic Kibana 资源管理错误漏洞
- Elastic Kibana 原型污染致任意代码执行漏洞
- Elastic Kibana 需授权 反序列化漏洞
- Elastic Kibana 需授权 反序列化漏洞
- Elastic Kibana 需授权 原型污染漏洞 可导致任意代码执行
- kibana 未授权访问漏洞