漏洞描述
Kibana是一个开源的数据分析和可视化平台,旨在与Elasticsearch协同工作,帮助分析师通过图形的方式来理解复杂的数据流动。
Kibana拥有一个基于浏览器的管理界面,可实时从Elasticsearch中获取数据,然后执行高级数据分析,最后将结果以图表,表格和地图的形式呈现出来。
在默认设置下,Kibana会开放在端口5601上,但某些开发人员可能会更改端口。
Kibana本身没有任何安全性设置,例如session管理等。尽管管理员可以手动配置第三方插件(如Search Guard)来启用身份验证,但这就显得比较繁琐。