漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)

最新推荐文章于 2025-10-14 11:53:55 发布
原创 最新推荐文章于 2025-10-14 11:53:55 发布 · 818 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #开源软件

漏洞概述

漏洞类型

任意代码执行

漏洞等级

高危

漏洞编号

CVE-2025-25012

漏洞评分

9.9

利用复杂度

影响版本

versions >= 8.15.0 and < 8.17.3

利用方式
最低0.47元/天 解锁文章
Kibana未授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5636
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
kibana漏洞复现
Shanfenglan's blog
11-30 2814
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Kibana本地文件包含漏洞CVE-2018-17246)复现
玄道的网安博客
03-09 2692
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
漏洞预警Elasticsearch的Kibana存在任意代码执行漏洞CVE-2025-25012
yuanlirong22的专栏
03-07 1382
Elasticsearch的Kibana存在任意代码执行漏洞CVE-2025-25012)。允许攻击者操纵应用程序的JavaScript对象和属性,可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中,该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中,它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。
ElasticSearch沙盒绕过漏洞复现:原理详解+环境搭建+渗透实践(CVE-2015-1427)
最新发布
mooyuan的网络安全博客
10-14 933
摘要:本文详细分析了ElasticSearch沙盒绕过漏洞(CVE-2015-1427)的原理与利用方法。该漏洞存在Elasticsearch 1.4.x及之前版本,攻击者可通过Groovy脚本利用Java反射机制绕过沙盒限制,执行任意系统命令。文章提供了完整的漏洞复现环境搭建指南(基于Docker和Vulhub),并展示了多种攻击Payload构造方法,包括执行id和cat /etc/passwd命令的实战案例。该漏洞危害严重,建议升级至1.5.x以上版本或采取网络隔离措施。
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1696
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
未授权访问漏洞系列详解③!
muyuchen110的博客
08-05 1517
【代码】未授权访问漏洞系列详解③!
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
weixin_33726318的博客
01-02 615
不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsea...
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 1024
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
静态分析制胜法则:PC-lint Plus与Coverity在SoC项目中的集成实践路径
!...# 1. 静态分析在SoC项目中的战略价值 在复杂SoC(System-on-Chip)项目中,软件质量直接决定系统可靠性与功能安全。随着嵌入式代码规模指数级增长,传统人工评审与动态...静态分析技术通过在编码阶段即介入代码质量管
windows上搭建ELK+Heartbeat做服务检测,发邮件预警
qq_38936165的博客
06-24 1248
写在前面:强烈推荐多看下es的官网文档,很细致也很使用,然后看一些文章的配置,借鉴下别人配置的经验。(本文很多都是基于官方文档进行配置,部分配置也进行了省略,如elk+heartbeat启动省略,尤其是heartbeat) 1、下载安装及配x置 1.1、elk+heartbeat的下载安装 https://www.elastic.co/,这是elastic stack的官网,可自行下载安装ELK+heartbeat 注:需要保持版本的一致,因为我自己使用的时候是7.7的,仍尚处于开发及完善中 1.
GSD文件安全性评估指南:如何检测第三方GSD是否含恶意代码或异常行为?
[GSD文件安全性评估指南:如何检测第三方GSD是否含恶意代码或异常行为?](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/ngfw/product/01-physical-firewalls-family-shot.png) # 摘要 GSD文件...
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
EnerY3的博客
12-12 1339
CVE-2019-7609 是一个存在Kibana 5.6.15 到 6.6.1 版本中的远程代码执行漏洞,它允许攻击者通过原型链污染(Prototype Pollution)在目标服务器上执行任意 JavaScript 代码。这个漏洞是由于 Timelion 组件中的安全问题导致的。
Kibana未授权访问漏洞
lhdbk______的博客
08-05 1076
Kibana未授权访问漏洞
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1501
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
Kibana 任意代码执行漏洞
neal1991的专栏
10-18 5225
点击蓝字“madMen”关注我哟这几天,有人公开了 Kibana 任意代码执行漏洞CVE-2019-7609)的 POC。这个漏洞的主要原理是因为 Kibana ...
kibana 漏洞收集总结
sojrs_sec的博客
12-31 8098
一:cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...
Kibana远程代码执行漏洞攻击方法和漏洞原理分析
HBohan的博客
07-04 1757
漏洞简介 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell。 环境搭建 领取相关学习资料 靶机环境: Parrot Security OS 4.7 64位 或其他类Linux操作系统(VMWare 14) Elasticsearch6.5.4 Kibana 6.5.4 IP:10.10.10.128 攻击机环境: Windows 10 Home 64.
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值