2019年1月2日
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
摘要: 不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理和行为进行分析 阅读全文
posted @ 2019-01-02 19:15 Ivan1ee 阅读(1823) 评论(2) 推荐(0) 编辑