ГлавнаяБаза уязвимостей БДУ → BDU:2020-02208
6.4средняя

BDU:2020-02208 (CVE-2019-7608)

Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы (или \Межсайтовая сценарная атака\), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-05-21
Описание

Уязвимость сервиса визуализации данных Kibana связана с непринятием мер по защите структуры веб-страницы (или \Межсайтовая сценарная атака\). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)Kibana (до 5.6.15)Kibana (от 6.0.0 до 6.6.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-7608
https://bugzilla.redhat.com/show_bug.cgi?id=1696028

Для Kibana:
https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-7608https://bugzilla.redhat.com/show_bug.cgi?id=1696028https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077
Проверьте безопасность своего сайта и почты → Полная проверка домена