【高危】- kibana < 6.6.0 代码执行漏洞(暂无CVE编号)
■ 漏洞描述
Kibana是Elasticsearch的开源数据可视化插件。它在Elasticsearch集群上索引的内容之上提供可视化功能。用户可以在大量数据之上创建条形图,折线图和散点图,或饼图和地图。
kibana低于6.6.0系统,存在命令执行漏洞,漏洞url:"/app/timelion#?"。
■ 影响范围
kibana < 6.6.0
■ 漏洞检测
检测方法:
1、查看版本是否在影响范围之内
2、是否有登录限制
■ 漏洞修复
更新到最新版本
■ 临时修复
1、添加用户名密码的登录验证
■ 漏洞详情
https://mp.weixin.qq.com/s/R4rzYDp9-q2NYAOvPK951A
Kibana是Elasticsearch的开源数据可视化插件。它在Elasticsearch集群上索引的内容之上提供可视化功能。用户可以在大量数据之上创建条形图,折线图和散点图,或饼图和地图。
kibana低于6.6.0系统,存在命令执行漏洞,漏洞url:"/app/timelion#?"。
■ 影响范围
kibana < 6.6.0
■ 漏洞检测
检测方法:
1、查看版本是否在影响范围之内
2、是否有登录限制
■ 漏洞修复
更新到最新版本
■ 临时修复
1、添加用户名密码的登录验证
■ 漏洞详情
https://mp.weixin.qq.com/s/R4rzYDp9-q2NYAOvPK951A