发布日期：2020-07-27
更新日期：2020-08-19

受影响系统：

ElasticSearch Kibana < 7.8.1
ElasticSearch Kibana < 6.8.11

描述：

---

CVE(CAN) ID: CVE-2020-7016

Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。
Elasticsearch Kibana 6.8.11之前版本和7.8.1之前版本存在拒绝服务漏洞。攻击者可借助特制URL利用该漏洞造成Kibana进程消耗大量CPU，最终导致拒绝服务。

<*链接：*>

建议：

---

厂商补丁：

ElasticSearch
-------------
ElasticSearch已经为此发布了一个安全公告（ESA-2020-09）以及相应补丁:
ESA-2020-09：Elastic Stack 6.8.11 and 7.8.1 security update
链接：
https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786

浏览次数：980
严重程度：0（网友投票）