发布日期：2025-04-08
更新日期：2025-08-11

受影响系统：

Elastic Kibana >= 8.17.0 <= 8.17.1
Elastic Kibana >= 8.16.1 <= 8.16.3

描述：

---

CVE(CAN) ID: CVE-2024-12556

Elastic Kibana是Elastic公司的一个可用数据可视化仪表板软件。
Elastic Kibana 8.16.1至8.16.3版本和8.17.0至8.17.1版本存在原型污染漏洞，攻击者可利用该漏洞通过不受限的文件上传注入并执行代码。

<**>

建议：

---

厂商补丁：

Elastic
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://discuss.elastic.co/t/kibana-8-16-4-and-8-17-2-security-update-esa-2025-02/376918

浏览次数：50
严重程度：0（网友投票）