CVE-2019-7609
Оценки
Оценка EPSS
0.9442
CVSS
3.x 10.0
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компоненте визуализатора Timelion. Атакующий, имеющий доступ к приложению Timelion, может отправить запрос, который попытается выполнить javascript код. Это может привести к выполнению произвольных команд с разрешениями процесса Kibana на хост-системе.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2019-7609
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: kibana
Операционная система: rhel
{
"fixed": "5.6.16-2.el7"
}Источник: redhat
Тип: Конфигурация
Поставщик: elastic
Продукт: kibana
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*",
"versionEndExcluding": "5.6.15",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*",
"versionEndExcluding": "6.6.1",
"versionStartIncluding": "6.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: redhat
Продукт: openshift_container_platform
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:redhat:openshift_container_platform:3.11:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:redhat:openshift_container_platform:4.1:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd