N/A

An XSS vulnerability was found in Kibana index patterns. Using this vulnerability, an authenticated user with permissions to create index patterns can inject malicious javascript into the index pattern which could execute against other users

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Elastic Stack Kibana跨站脚本漏洞

Elastic Stack Kibana是美国Elastic Stack公司的一个应用系统。一个免费且开放的用户界面，能够让您对 Elasticsearch 数据进行可视化，并让您在 Elastic Stack 中进行导航。 Kibana索引模式存在安全漏洞，具有创建索引模式权限的经过身份验证的攻击者可利用该漏洞将恶意javascript注入索引模式，从而对其他用户执行。

N/A

N/A