漏洞平台

POC详情： 55b165f73c69e47eebd3f5c6eaaf41928f6554d8

来源

https://github.com/vulhub/vulhub/blob/master/kibana/CVE-2020-7012/README.md

关联漏洞

标题： Elasticsearch Kibana 代码注入漏洞 (CVE-2020-7012)
描述：Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 6.7.0版本至6.8.8版本和7.0.0版本至7.6.2版本中的Upgrade Assistant存在代码注入漏洞。攻击者可利用该漏洞在Kibana进程的上下文中执行代码。

文件快照


 # Kibana 7.6.2 upgrade-assistant-telemetry Prototype Pollution Leads to RCE (CVE-2020-7012)

[中文版本(C

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。