Elasticsearch Kibana 跨站请求伪造漏洞 CVE-2015-8131 CNNVD-201512-088 CNVD-2015-07982

6.8 AV AC AU C I A
发布: 2015-12-07
修订: 2020-10-19

Elasticsearch Kibana(前称elasticsearch-dashboard)是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 4.1.3之前版本和4.2.1之前4.2.x版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息