kibana | CN-SEC 中文网

安全漏洞

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

Kibana（Elasticsearch 广受欢迎的开源数据可视化前端）最新披露的漏洞被评为 CVSS 8.7 分，因其在特定条件下可能允许远程代码注入。该漏洞编号为 CVE-2024-12556，...

5小时前4 views评论

阅读全文

安全新闻

速修复Kibana 中严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Elastic 公司发布安全更新，修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞，它可导致任意...

03月18日20 views评论

阅读全文

安全漏洞

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台，支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日，官方披露一...

03月18日40 views评论

阅读全文

安全新闻

紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

关键词漏洞漏洞背景近日，Elastic 官方紧急发布安全更新，修复了 Kibana（Elasticsearch 数据可视化平台）中一个 CVSS 评分9.9 的严重漏洞（CVE-2025-25012...

03月18日7 views评论

阅读全文

安全新闻

盗版软件变‘钱包刺客’！MassJacker劫持你的加密货币

1. 以色列LockBit开发者Rostislav Panev被引渡至美国，因涉嫌参与Ransomware犯罪51岁的俄罗斯和以色列双重国籍人士Rostislav Panev，被指控为LockBit ...

03月16日26 views评论

阅读全文

安全漏洞

Kibana原型污染漏洞

0x00 漏洞编号CVE-2025-250150x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台，与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2...

03月13日25 views评论

阅读全文

安全新闻

Kibana 原型污染导致任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kibana 原型污染导致任意代码执行漏洞，漏洞编号为：CVE-2025-25015。Kibana是Elastic Stack（ELK）的可视化和分析工具，主要用于日志和指...

03月10日23 views评论

阅读全文

安全新闻

Elastic 发布紧急修复程序，修复导致远程代码执行的严重 Kibana 漏洞

Elastic推出了安全更新，以解决影响Elasticsearch的Kibana数据可视化仪表板软件的一个严重安全漏洞，该漏洞可能导致任意代码执行。该漏洞的编号为CVE-2025-25012，CVSS...

03月10日17 views评论

阅读全文

安全新闻

Elastic修复了允许代码执行的严重Kibana漏洞

Elastic发布了安全更新，以解决一个严重漏洞，该漏洞被追踪为CVE-2025-25012（CVSS评分为9.9），影响了用于Elasticsearch的Kibana数据可视化仪表板软件。Kiban...

03月07日23 views评论

阅读全文

安全漏洞

Elastic Kibana 存在任意代码执行漏洞（CVE-2025-25012）

一漏洞概述漏洞类型任意代码执行漏洞等级高危漏洞编号CVE-2025-25012漏洞评分9.9利用复杂度低影响版本versions >= 8.15.0 and < 8.17.3利用方式远程P...

03月07日81 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/6】

2025-03-06 微信公众号精选安全技术文章总览洞见网安 2025-03-06 0x1 sql注入的一般过程泷羽Sec-林 2025-03-06 20:31:42 本文详细介绍了SQL注入的基本原...

03月07日19 views评论

阅读全文

Elastic Kibana原型污染致任意代码执行漏洞

一、漏洞描述Kibana是一款开源的数据可视化和分析平台，主要用于与Elasticsearch集成，帮助用户通过直观的界面和丰富的可视化工具快速分析和探索数据，广泛应用于日志分析、实时监控和数据洞察等...

03月06日安全漏洞36 views评论

阅读全文

在线咨询

微信