漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)

最新推荐文章于 2025-10-15 16:40:16 发布
原创 最新推荐文章于 2025-10-15 16:40:16 发布 · 817 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #开源软件

漏洞概述

漏洞类型

任意代码执行

漏洞等级

高危

漏洞编号

CVE-2025-25012

漏洞评分

9.9

利用复杂度

影响版本

versions >= 8.15.0 and < 8.17.3

利用方式
最低0.47元/天 解锁文章
Kibana本地文件包含漏洞CVE-2018-17246)复现
玄道的网安博客
03-09 2692
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
漏洞预警Elasticsearch的Kibana存在任意代码执行漏洞CVE-2025-25012
yuanlirong22的专栏
03-07 1382
Elasticsearch的Kibana存在任意代码执行漏洞CVE-2025-25012)。允许攻击者操纵应用程序的JavaScript对象和属性,可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中,该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中,它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。
ElasticSearch远程代码执行漏洞复现:原理详解+环境搭建+渗透实践(CVE-2014-3120)
最新发布
mooyuan的网络安全博客
10-15 991
本文分析了ElasticSearch远程代码执行漏洞(CVE-2014-3120),该漏洞影响1.2及之前版本,由于MVEL脚本引擎未沙盒化,攻击者可通过_search接口提交恶意脚本实现任意代码执行。文章详细介绍了漏洞原理,并利用Vulhub搭建复现环境,演示了从环境启动到漏洞利用的全过程,包括数据创建和执行系统命令(如id、cat /etc/passwd)等操作。最后提供了升级版本或禁用动态脚本的修复建议。
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
weixin_33726318的博客
01-02 615
不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsea...
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 1024
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
EnerY3的博客
12-12 1339
CVE-2019-7609 是一个存在Kibana 5.6.15 到 6.6.1 版本中的远程代码执行漏洞,它允许攻击者通过原型链污染(Prototype Pollution)在目标服务器上执行任意 JavaScript 代码。这个漏洞是由于 Timelion 组件中的安全问题导致的。
Kibana未授权访问漏洞
lhdbk______的博客
08-05 1074
Kibana未授权访问漏洞
静态分析制胜法则:PC-lint Plus与Coverity在SoC项目中的集成实践路径
!...# 1. 静态分析在SoC项目中的战略价值 在复杂SoC(System-on-Chip)项目中,软件质量直接决定系统可靠性与功能安全。随着嵌入式代码规模指数级增长,传统人工评审与动态...静态分析技术通过在编码阶段即介入代码质量管
windows上搭建ELK+Heartbeat做服务检测,发邮件预警
qq_38936165的博客
06-24 1248
写在前面:强烈推荐多看下es的官网文档,很细致也很使用,然后看一些文章的配置,借鉴下别人配置的经验。(本文很多都是基于官方文档进行配置,部分配置也进行了省略,如elk+heartbeat启动省略,尤其是heartbeat) 1、下载安装及配x置 1.1、elk+heartbeat的下载安装 https://www.elastic.co/,这是elastic stack的官网,可自行下载安装ELK+heartbeat 注:需要保持版本的一致,因为我自己使用的时候是7.7的,仍尚处于开发及完善中 1.
GSD文件安全性评估指南:如何检测第三方GSD是否含恶意代码或异常行为?
[GSD文件安全性评估指南:如何检测第三方GSD是否含恶意代码或异常行为?](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/ngfw/product/01-physical-firewalls-family-shot.png) # 摘要 GSD文件...
Kibana未授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5635
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1501
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
Kibana 任意代码执行漏洞
neal1991的专栏
10-18 5224
点击蓝字“madMen”关注我哟这几天,有人公开了 Kibana 任意代码执行漏洞CVE-2019-7609)的 POC。这个漏洞的主要原理是因为 Kibana ...
kibana 漏洞收集总结
sojrs_sec的博客
12-31 8097
一:cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...
kibana漏洞复现
Shanfenglan's blog
11-30 2812
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Kibana远程代码执行漏洞攻击方法和漏洞原理分析
HBohan的博客
07-04 1757
漏洞简介 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell。 环境搭建 领取相关学习资料 靶机环境: Parrot Security OS 4.7 64位 或其他类Linux操作系统(VMWare 14) Elasticsearch6.5.4 Kibana 6.5.4 IP:10.10.10.128 攻击机环境: Windows 10 Home 64.
ElasticSearch整合Kinaba报错kibana server is not ready yet
wsb_2526的博客
08-06 420
ElasticSearch整合Kinaba报错
应用协议漏洞-Kibana+Zabbix+远控向日葵
xiaoheizi的博客
07-16 334
攻击者利用漏洞可以通过Kibana后台中的Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。浏览器搜索该漏洞,发现复现文章也截至在了2022年,2023年无此漏洞复现文章。开启向日葵发现漏洞版本都已经淘汰了,已经无法利用,搜索解决方法让更新版本。fofa获取大量资产,使用脚本测试漏洞,但是脚本只能一次测试单个ip。经过5--6个目标的复现,发现漏洞已经无法利用,官方增加了新的验证。出现几个也都是误报,无法反弹shell。
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值