vlambda博客
学习文章列表

【漏洞风险提示】Kibana跨站点脚本漏洞通告

漏洞描述

Elastic Stack 6.8.11和7.8.1安全更新同时公布了编号为CVE-2020-7017的一个漏洞:Kibana跨站点脚本(XSS)漏洞。

Kibana低版本中包含一个XSS漏洞。攻击者利用该漏洞可获取Kibana用户敏感信息或执行破坏性操作。

漏洞编号

CVE-2020-7017

风险等级

中危

影响版本

Kibana的所有版本均受此漏洞影响。

修复建议

用户应升级到Kibana版本7.8.1或6.8.11。无法升级的用户可以在kibana.yml中设置“ xpack.maps.enabled:false”,“ region_map.enabled:false”和“ tile_map.enabled:false”以禁用地图可视化。

情报来源

https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786

https://www.elastic.co/community/security/




推荐阅读

剑星 星刃 全支线任务汇总攻略-紧急信息 剑星 星刃 全支线任务汇总攻略-紧急信息
VMware通过负载平衡器升级支持Google Cloud和Kubernetes VMware通过负载平衡器升级支持Google Cloud和Kubernetes

相关文章