Kibana 未授权访问漏洞
漏洞描述
Kibana 未授权访问漏洞是指在 Kibana 未正确配置认证和授权的情况下,未经身份验证的用户可以访问 Kibana 的仪表板、数据及其他敏感信息。这种漏洞可能会导致数据泄露、攻击者控制 Kibana 环境以及其他安全威胁。
环境搭建
安装elasticsearch
安装kibana
浏览器访问5601端口。
漏洞利用
exp:https://github.com/LandGrey/CVE-2019-7609
最后更新于
Kibana 未授权访问漏洞是指在 Kibana 未正确配置认证和授权的情况下,未经身份验证的用户可以访问 Kibana 的仪表板、数据及其他敏感信息。这种漏洞可能会导致数据泄露、攻击者控制 Kibana 环境以及其他安全威胁。
安装elasticsearch
安装kibana
浏览器访问5601端口。
exp:https://github.com/LandGrey/CVE-2019-7609
最后更新于