VULHUB ™

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。Kibana Reporting是其中的一个报表生成插件。 Elasticsearch Kibana Reporting插件2.4.0版本中存在跨站请求伪造漏洞。远程攻击者可借助特制的页面利用该漏洞创建多余的报告。

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。Kibana Reporting是其中的一个报表生成插件。 Elasticsearch Kibana Reporting插件2.4.0版本中存在跨站请求伪造漏洞。远程攻击者可借助特制的页面利用该漏洞创建多余的报告。