一、漏洞详情
kibana是elastic stack(elk)的可视化和分析工具,主要用于日志和指标数据的展示。
近日,监测到kibana存在原型污染(prototype pollution)漏洞,攻击者可通过上传特制文件和发送精心构造的http请求,实现任意代码执行(arbitrary code execution)。在kibana版本≥8.15.0且<8.17.1中,该漏洞可被viewer角色的用户使用。在kibana 8.17.1和8.17.2版本中,漏洞使用范围受到限制,仅具备以下所有权限的用户可触发该漏洞:fleet-all、integrations-all、actions:execute-advanced-connectors。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
8.15.0 ≤ kibana < 8.17.3
三、修复建议
建议受影响的用户尽快升级,以解决该问题。
