漏洞风险提示Kibana跨站点脚本漏洞通告

Posted 思境安全团队

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞风险提示Kibana跨站点脚本漏洞通告相关的知识,希望对你有一定的参考价值。

漏洞描述

Elastic Stack 6.8.11和7.8.1安全更新同时公布了编号为CVE-2020-7017的一个漏洞:Kibana跨站点脚本(XSS)漏洞。

Kibana低版本中包含一个XSS漏洞。攻击者利用该漏洞可获取Kibana用户敏感信息或执行破坏性操作。

漏洞编号

CVE-2020-7017

风险等级

中危

影响版本

Kibana的所有版本均受此漏洞影响。

修复建议

用户应升级到Kibana版本7.8.1或6.8.11。无法升级的用户可以在kibana.yml中设置“ xpack.maps.enabled:false”,“ region_map.enabled:false”和“ tile_map.enabled:false”以禁用地图可视化。

情报来源

https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786

https://www.elastic.co/community/security/




以上是关于漏洞风险提示Kibana跨站点脚本漏洞通告的主要内容,如果未能解决你的问题,请参考以下文章

AMF和跨站点脚本漏洞混淆

请教关于使用appscan 检测"基于DOM的跨站点脚本"漏洞修复问题

SpringBoot 安全漏洞之Referer 跨站点攻击解决方案

加强跨站点脚本:验证不佳

安全测试 web常规安全漏洞问题介绍和防范说明,如:SQL注入攻击XSS跨站点脚本攻击JS注入注释与异常信息泄露跨站点请求伪造路径遍历与强制浏览越权访问类常见网络安全问题是什么?

CSRFTester - 跨站点请求伪造漏洞测试程序