发布日期：2020-07-27
更新日期：2020-08-19

受影响系统：

ElasticSearch Kibana < 7.8.1
ElasticSearch Kibana < 6.8.11

描述：

---

CVE(CAN) ID: CVE-2020-7017

Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。
Elasticsearch Kibana 6.8.11之前版本和7.8.1之前版本存在跨站脚本执行漏洞。攻击者可通过编辑或创建区域地图可视化效果利用该漏洞获取敏感信息或执行破坏性操作。

<*链接：https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786
*>

建议：

---

厂商补丁：

ElasticSearch
-------------
ElasticSearch已经为此发布了一个安全公告（ESA-2020-10）以及相应补丁:
ESA-2020-10：https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786
链接：https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786

浏览次数：1211
严重程度：0（网友投票）