kibana | CN-SEC 中文网

安全新闻

Elastic修复了允许代码执行的严重Kibana漏洞

Elastic发布了安全更新，以解决一个严重漏洞，该漏洞被追踪为CVE-2025-25012（CVSS评分为9.9），影响了用于Elasticsearch的Kibana数据可视化仪表板软件。Kiban...

03月07日12 views评论

阅读全文

安全漏洞

Elastic Kibana 存在任意代码执行漏洞（CVE-2025-25012）

一漏洞概述漏洞类型任意代码执行漏洞等级高危漏洞编号CVE-2025-25012漏洞评分9.9利用复杂度低影响版本versions >= 8.15.0 and < 8.17.3利用方式远程P...

03月07日45 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/6】

2025-03-06 微信公众号精选安全技术文章总览洞见网安 2025-03-06 0x1 sql注入的一般过程泷羽Sec-林 2025-03-06 20:31:42 本文详细介绍了SQL注入的基本原...

03月07日11 views评论

阅读全文

Elastic Kibana原型污染致任意代码执行漏洞

一、漏洞描述Kibana是一款开源的数据可视化和分析平台，主要用于与Elasticsearch集成，帮助用户通过直观的界面和丰富的可视化工具快速分析和探索数据，广泛应用于日志分析、实时监控和数据洞察等...

03月06日安全漏洞28 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-9842,CVE-2025-25012公开时间2025-0...

03月06日65 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Elastic Kibana 原型污染致任意代码执行漏洞，漏洞编号为：CVE-2025-25012。Kibana 是一款开源的数据可视化和分析平台，主要用于与 Elasti...

03月06日16 views评论

阅读全文

安全新闻

kibana 漏洞预警CVE-2025-25012

在 Kibana 版本 >= 8.15.0 和 < 8.17.1 中，具有查看者角色的用户可利用此漏洞。在 Kibana 版本 8.17.1 和 8.17.2 中，只有具有以下所有权限的角...

03月06日20 views评论

阅读全文

安全新闻

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）

漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）安恒CERT评级1级CVSS3.1评分9.9CVE编号CVE-2025-25012CNVD编号...

03月06日14 views评论

阅读全文

安全新闻

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

漏洞描述：Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本＞=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...

03月06日29 views评论

阅读全文

安全文章

使用流量镜像对VPC流量进行安全审查

云上网络安全，往往是用户将核心业务部署上云时优先考虑的因素。您可使用VPC的流量镜像功能对云上网络流量的安全性进行实时检测与分析。场景示例某公司将核心业务部署上云，需要保证云上业务的正常运行的同时，高...

01月28日8 views评论

阅读全文

安全工具

WindowsServer安全事件监控

今天聊聊在我们的网络安全工作中，怎样利用开源工具 WatchAD 来提高效率，尤其是在安全演练、红蓝对抗等场景中的应用。在演练前，我们需要建立一个可以模拟攻击的环境。通过 Docker 部署 Watc...

12月08日10 views评论

阅读全文

安全闲碎

如何使用ELK搭建社工库

手里有一些平时收集的社工信息，想自己搭建一个小社工裤把数据用起来，考虑到检索速度问题，没有使用传统的数据库+web程序的模式，使用了一个开源的文本检索框架elasticstatic，简单记录一下...

11月24日30 views评论

阅读全文

在线咨询

微信