Elastic 漏洞

时间轴

类型

Not Defined	73
Cloud Software	7
Programming Language Software	3
Ruby Gem	1

产品

Elastic Kibana	30
Elastic Elasticsearch	9
Elastic Cloud Enterprise	6
Elastic Agent	5
Elastic Endpoint Security	5

修正

Official Fix	65
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	19

易受攻击性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	84

访问向量

Not Defined	0
Physical	0
Local	7
Adjacent	24
Network	53

身份验证

Not Defined	0
High	13
Low	61
None	10

用户交互

Not Defined	0
Required	5
None	79

C3BM Index

CVSSv3 基础

≤1	0
≤2	0
≤3	3
≤4	2
≤5	14
≤6	30
≤7	19
≤8	7
≤9	7
≤10	2

CVSSv3 临时

≤1	0
≤2	0
≤3	3
≤4	2
≤5	15
≤6	31
≤7	17
≤8	8
≤9	6
≤10	2

VulDB

≤1	0
≤2	0
≤3	9
≤4	18
≤5	21
≤6	10
≤7	14
≤8	5
≤9	7
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	1
≤5	6
≤6	5
≤7	12
≤8	17
≤9	7
≤10	1

CNA

≤1	0
≤2	0
≤3	1
≤4	1
≤5	8
≤6	12
≤7	19
≤8	4
≤9	7
≤10	5

供应商

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	1
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

利用零日

<1k	31
<2k	36
<5k	17
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

利用今天

<1k	78
<2k	5
<5k	1
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

攻击市场容量

🔴 CTI 活动

Affected Products (25): APM .NET Agent (1), APM Agent (1), APM Java Agent (2), APM Server (4), Agent (5), Beats (2), Cloud (1), Cloud Enterprise (6), Code (2), Defend (2), Elasticsearch (9), Endgame (1), Endpoint (1), Endpoint Security (5), Enterprise Search (3), Enterprise Search App (2), Filebeat (1), Fleet Server (3), Hadoop (1), Kibana (30), Logstash (2), Network Drive Connector (1), Sharepoint Online Python Connector (1), Stack (1), X-Pack Security (2)

已发布	基础	临时	漏洞	产品	易受攻	对策	EPSS	CTI	CVE
2025-05-06	8.1	8.0	Elastic Kibana Machine Learning/Reporting 权限升级	未知	未定义	官方修复	0.00252	0.11	CVE-2025-25014
2025-05-06	6.0	5.9	Elastic Logstash ssl_verification_mode 弱身份验证	未知	未定义	官方修复	0.00019	0.08	CVE-2025-37730
2025-05-01	4.7	4.7	Elastic Agent/Endpoint Security API Key 信息公开	未知	未定义	官方修复	0.00016	0.08	CVE-2023-46669
2025-05-01	4.6	4.5	Elastic APM Server 信息公开	未知	未定义	官方修复	0.00022	0.07	CVE-2024-11994
2025-05-01	5.3	5.2	Elastic Kibana File 权限升级	未知	未定义	官方修复	0.00032	0.08	CVE-2025-25016
2025-05-01	5.9	5.7	Elastic Kibana Synthetics App 权限升级	未知	未定义	官方修复	0.00032	0.00	CVE-2024-11390
2025-05-01	4.3	4.3	Elastic Agent osqueryd 权限升级	未知	未定义	未定义	0.00016	0.00	CVE-2024-52976
2025-05-01	6.5	6.3	Elastic Elasticsearch Search Template 拒绝服务	未知	未定义	官方修复	0.00044	0.06	CVE-2024-52979
2025-04-09	5.4	5.3	Elastic Defend Environmental Variable 信息公开	未知	未定义	官方修复	0.00039	0.00	CVE-2025-25013
2025-04-08	7.5	7.3	Elastic Kibana File Upload 权限升级	未知	未定义	官方修复	0.00045	0.00	CVE-2024-12556

74 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 74 results.

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!