Elasticsearch Kibana 代码注入漏洞

漏洞ID 2049738 漏洞类型 代码注入
发布时间 2020-06-03 更新时间 2020-06-04
CVE编号 CVE-2020-7012

CNNVD-ID CNNVD-202006-372
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/L A , E S 0 j * eweb/xxk/ldxqById.tag?CNNVD=CNNVD-202006-372
|漏洞详情
ElasticsearchM k O E M Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览a % A $ S B o器的分析和搜索Elasticsearchc A F |仪表板工具。
Elasticsearch Kibana 6.7.0版本至6.8.8版本和7.0.0版本至p ! 0 f 27.6.2版本中1 % , .存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素q : P。攻击者可利用该漏洞生成非法的代码r U B a f R p C F段,修改网络x n ] Y系统或组件的预期的执行控制流。
|参考资料

来源:N/A

链接:https://www.elastic.co/community/security/

来源:nvd.nist.gov

链接:httpsn Z { F://nv- a I w 7 ] gd.nist.gov/vuln/detG ] nail/CVE-2020-7012