Elasticsearch Kibana 命令注入漏洞 CVE-2019-7609 CNNVD-201902-1035

10.0 AV AC AU C I A
发布: 2019-03-25
修订: 2023-09-08

Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Kibana 5.6.15之前版本和6.6.1之前版本中的Timelion visualizer存在安全漏洞。远程攻击者可通过发送请求利用该漏洞执行JavaScript代码并可能以Kibana进程权限执行任意命令。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息