N/A

Kibana versions 5.1.1 to 6.1.2 and 5.6.6 had a cross-site scripting (XSS) vulnerability via the colored fields formatter that could allow an attacker to obtain sensitive information from or perform destructive actions on behalf of other Kibana users.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Elasticsearch Kibana 跨站脚本漏洞

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 5.1.1版本至6.1.2版本和5.6.6版本中存在跨站脚本漏洞，该漏洞源于程序没有过滤用户提交的输入。远程攻击者可利用该漏洞获取敏感信息或执行破坏性操作。

N/A

N/A