Elasticsearch Kibana 命令注入漏洞 CVE-2019-7610 CNNVD-201902-1037

9.3 AV AC AU C I A
发布: 2019-03-25
修订: 2019-07-30

Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 5.6.15之前版本和6.6.1之前版本中的安全审计计量器存在命令注入漏洞。远程攻击者可通过发送请求利用该漏洞执行JavaScript代码并可能以Kibana进程权限执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息