Kibana < 6.6.1 远程命令执行漏洞(CVE-2019-7609)

 
0 297
弹性计算
2019-10-19 19:07

2019年10月17日,阿里云应急响应中心监测到国外安全研究人员公布Kibana远程命令执行漏洞(CVE-2019-7609)利用代码。攻击者通过构造特定的请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。


漏洞描述

Kibana是Elasticsearch的开源数据可视化插件。攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Kibana < 6.6.1 远程命令执行漏洞(CVE-2019-7609)
原文地址:https://aliyunnew.com/a/Kibana-661-remote-command-execution-vulnerability-cve20197609.html
发布时间:2019-10-19 19:07
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~