https://blog.qife122.com/tags/kibana/ Recent content in Kibana on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 04:41:28 +0800 https://blog.qife122.com/p/elastic-kibana%E8%B5%84%E6%BA%90%E9%99%90%E5%88%B6%E6%BC%8F%E6%B4%9Ecve-2025-68389%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ Fri, 02 Jan 2026 04:41:28 +0800 https://blog.qife122.com/p/elastic-kibana%E8%B5%84%E6%BA%90%E9%99%90%E5%88%B6%E6%BC%8F%E6%B4%9Ecve-2025-68389%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ <h1 id="cve-2025-68389-elastic-kibana中的cwe-770资源分配无限制或节流漏洞">CVE-2025-68389: Elastic Kibana中的CWE-770资源分配无限制或节流漏洞</h1> <p><strong>严重性</strong>：中等 <strong>类型</strong>：漏洞 <strong>CVE编号</strong>：CVE-2025-68389</p> <p>Kibana中的“资源分配无限制或节流”（CWE-770）漏洞允许低权限认证用户通过特制的HTTP请求导致计算资源过度分配（CAPEC-130），从而引发Kibana进程的拒绝服务（DoS）。</p> https://blog.qife122.com/p/elastic-kibana-vega-ast-%E8%A7%A3%E6%9E%90%E5%99%A8%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E-cve-2025-68387-%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Mon, 29 Dec 2025 02:17:02 +0800 https://blog.qife122.com/p/elastic-kibana-vega-ast-%E8%A7%A3%E6%9E%90%E5%99%A8%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E-cve-2025-68387-%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="cve-2025-68387elastic-kibana-中cwe-79输入过滤不当导致的跨站脚本漏洞">CVE-2025-68387：Elastic Kibana 中CWE-79输入过滤不当导致的跨站脚本漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-68387</strong></p> <p>CWE-79（网页生成过程中输入过滤不当，即“跨站脚本”）漏洞允许未经身份验证的用户通过Vega AST解析器中的一个函数处理程序漏洞，在将提供给Web浏览器的内容中嵌入恶意脚本，从而导致跨站脚本攻击。</p> https://blog.qife122.com/p/elastic-kibana-%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-68422%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sun, 28 Dec 2025 23:36:22 +0800 https://blog.qife122.com/p/elastic-kibana-%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-68422%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-68422-cwe-863-elastic-kibana中的授权错误">CVE-2025-68422: CWE-863 Elastic Kibana中的授权错误</h1> <p><strong>严重性</strong>: 中 <strong>类型</strong>: 漏洞</p> <p><strong>CVE-2025-68422</strong> Kibana中的授权不当（CWE-285）可能导致权限提升（CAPEC-233），允许经过身份验证的用户通过特制的HTTP请求绕过预期的权限限制。这使得缺乏“实时查询-读取”权限的攻击者能够成功检索实时查询列表。</p> https://blog.qife122.com/p/kibana%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90cve-2019-7609%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Tue, 04 Nov 2025 04:55:40 +0800 https://blog.qife122.com/p/kibana%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90cve-2019-7609%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h2><a href="https://sploitus.com/exploit?id=A3578A0A-2FCF-597A-96E4-702CAF51600A">https://sploitus.com/exploit?id=A3578A0A-2FCF-597A-96E4-702CAF51600A</a></h2> <h1 id="kibana">Kibana</h1> <p><strong>⚠️ 免责声明：</strong></p> <blockquote> <p>此脚本仅用于<strong>教育目的和授权的渗透测试</strong>。请勿在您不拥有或未获得明确测试权限的系统上使用。作者和贡献者不对因此工具造成的任何误用或损害负责。</p> https://blog.qife122.com/p/kibana%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-25015%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Thu, 11 Sep 2025 19:04:18 +0800 https://blog.qife122.com/p/kibana%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-25015%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="critical-kibana-vulnerability-enabling-remote-code-execution-cve-2025-25012--kudelski-security-research">Critical Kibana Vulnerability Enabling Remote Code Execution (CVE-2025-25012) – Kudelski Security Research</h1> <h2 id="摘要">摘要</h2> <p>一个被标识为CVE-2025-25015的高危漏洞已在Kibana中被披露，该漏洞使得未经身份验证的远程攻击者能够在受影响系统上执行任意代码。此漏洞于2025年3月6日发现，影响Kibana版本8.15.0至8.17.3，对尚未应用必要更新的组织构成重大安全风险。漏洞允许攻击者通过操纵某些用户输入（包括特制的HTTP请求和文件上传）来利用系统。通过利用此漏洞，攻击者可以在受影响系统上获得远程代码执行能力，可能导致未经授权的访问、命令执行、数据操纵或完全系统妥协。</p>