安全研究
安全漏洞
Elasticsearch Kibana代码注入漏洞(CVE-2020-7013)
发布日期:2020-06-03
更新日期:2020-11-27
受影响系统:ElasticSearch Kibana < 7.7.0
ElasticSearch Kibana < 6.8.9
描述:
CVE(CAN) ID:
CVE-2020-7013
Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。
Elasticsearch Kibana 6.8.9之前版本和7.7.0之前版本中的TSVB存在代码注入漏洞。经过身份认证的攻击者可利用该漏洞在主机系统上使用Kibana进程的权限执行代码。
<**>
建议:
厂商补丁:
ElasticSearch
-------------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.elastic.co/cn/community/security/浏览次数:1063
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
