一、 漏洞 CVE-2019-7609 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Kibana 在 Timelion 视图器中存在一个任意代码执行漏洞,允许攻击者执行JavaScript代码,从而可能执行任意命令。

## 影响版本
- 低于 5.6.15 的 5.x 系列版本
- 低于 6.6.1 的 6.x 系列版本

## 漏洞细节
攻击者可以利用 Timelion 应用以发送请求,这些请求将尝试执行JavaScript代码。这可能导致攻击者在宿主机系统上以Kibana进程的权限执行任意命令。

## 影响
可能允许攻击者在宿主机系统上以Kibana进程的权限执行任意命令。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. An attacker with access to the Timelion application could send a request that will attempt to execute javascript code. This could possibly lead to an attacker executing arbitrary commands with permissions of the Kibana process on the host system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Elasticsearch Kibana 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Kibana 5.6.15之前版本和6.6.1之前版本中的Timelion visualizer存在安全漏洞。远程攻击者可通过发送请求利用该漏洞执行JavaScript代码并可能以Kibana进程权限执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7609 的公开POC
# POC 描述 源链接 神龙链接
1 kibana < 6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas),CVE-2019-7609 https://github.com/jas502n/kibana-RCE POC详情
2 RCE on Kibana versions before 5.6.15 and 6.6.0 in the Timelion visualizer https://github.com/mpgn/CVE-2019-7609 POC详情
3 exploit CVE-2019-7609(kibana RCE) on right way by python2 scripts https://github.com/LandGrey/CVE-2019-7609 POC详情
4 None https://github.com/hekadan/CVE-2019-7609 POC详情
5 None https://github.com/rhbb/CVE-2019-7609 POC详情
6 Kibana Prototype Pollution https://github.com/dnr6419/CVE-2019-7609 POC详情
7 docker lab setup for kibana-7609 https://github.com/wolf1892/CVE-2019-7609 POC详情
8 Kibana <6.6.0 RCE written in python3 https://github.com/Cr4ckC4t/cve-2019-7609 POC详情
9 None https://github.com/OliveiraaX/CVE-2019-7609-KibanaRCE POC详情
10 Exploit for CVE-2019-7609 in python https://github.com/Akshay15-png/CVE-2019-7609 POC详情
11 Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. An attacker with access to the Timelion application could send a request that will attempt to execute javascript code. This could possibly lead to an attacker executing arbitrary commands with permissions of the Kibana process on the host system. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-7609.yaml POC详情
12 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Kibana%20%E5%8E%9F%E5%9E%8B%E9%93%BE%E6%B1%A1%E6%9F%93%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-7609.md POC详情
13 https://github.com/vulhub/vulhub/blob/master/kibana/CVE-2019-7609/README.md POC详情
三、漏洞 CVE-2019-7609 的情报信息