一、漏洞详情
Kibana是Elastic Stack(ELK)的可视化和分析工具,主要用于日志和指标数据的展示。
近日,监测到Kibana存在原型污染(Prototype Pollution)漏洞,攻击者可通过上传特制文件和发送精心构造的HTTP请求,实现任意代码执行(Arbitrary Code Execution)。在Kibana版本≥8.15.0且<8.17.1中,该漏洞可被Viewer角色的用户利用。在Kibana 8.17.1和8.17.2版本中,漏洞利用范围受到限制,仅具备以下所有权限的用户可触发该漏洞:fleet-all、integrations-all、actions:execute-advanced-connectors。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
8.15.0 ≤ Kibana < 8.17.3
三、修复建议
建议受影响的用户尽快升级,以解决该问题。