发布日期：2020-06-03
更新日期：2020-06-08

受影响系统：

Elastic Kibana <6.8.9
Elastic Kibana 7.7.0

描述：

---

CVE(CAN) ID: CVE-2020-7013

Kibana是用于Elasticsearch的开源数据可视化仪表板。

Elasticsearch Kibana 6.8.9之前版本和7.7.0版本，在TSVB中存在原型污染漏洞。可以创建TSVB可视化的、经身份验证的攻击者可以利用此漏洞插入数据，以主机系统上的Kibana进程权限执行任意代码。

<*来源：Elasticsearch
  *>

建议：

---

厂商补丁：

Elastic
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.elastic.co/cn/community/security/

浏览次数：1241
严重程度：0（网友投票）