发布日期：2024-06-14
更新日期：2024-08-26

受影响系统：

Elastic Elastic Kibana

描述：

---

CVE(CAN) ID: CVE-2024-23442

Elastic Kibana是荷兰Elastic公司的一个应用系统，一个免费且开放的用户界面，能够让您对Elasticsearch数据进行可视化，并让您在Elastic Stack中进行导航。
Elastic Kibana存在公开重定向漏洞，此漏洞会导致使用恶意制作的Kibana URL，可能会被重定向到任意网站。

<*链接：https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update-esa-2024-10/361502
*>

建议：

---

厂商补丁：

Elastic
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update/361502

浏览次数：82
严重程度：0（网友投票）