N/A

Kibana versions prior to 5.2.1 configured for SSL client access, file descriptors will fail to be cleaned up after certain requests and will accumulate over time until the process crashes.

N/A

缺失文件描述符或句柄在有效生命周期之后的释放处理

Elasticsearch Kibana 安全漏洞

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 5.2.1之前的版本中存在安全漏洞，该漏洞源于程序没有清除文件描述符。攻击者可利用该漏洞造成进程崩溃。

N/A

N/A