Kibana Prototype Pollution# CVE-2019-7609
Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer
https://nvd.nist.gov/vuln/detail/CVE-2019-7609
# CVE-2019-7609
위 취약점은 Kibana에서 발견된 Prototype Pollution 취약점입니다. 이 취약점을 악용하면 DoS나 RCE 공격으로 이어질 수 있습니다.
# 특징
* Node에서 제공하고 있는 debugging 옵션을 추가하였습니다.
* Chrome://inspect로 들어가 디버깅을 이용할 수 있습니다.
# 설치 및 실행 순서
#### 1. Kibana 설치
설치를 진행할 때, docker-compose.yml 파일에서 포트포워딩을 진행해주시기 바랍니다.
<pre> $ docker-compose up </pre>
#### 2. 디버깅 연결
# 출처
https://github.com/hekadan/CVE-2019-7609 <br>
https://www.cnblogs.com/anyun/p/8458476.html <br>
https://slides.com/securitymb/prototype-pollution-in-kibana/#/41 <br>
# 주의 사항
#### 위 취약점을 불법으로 악용할 시, 법적 책임을 지지 않습니다.
#### If you illegally exploit the above vulnerabilities, you will not be held liable.
#### docker 버전을 최신화 해야 합니다.
[4.0K] /data/pocs/d3f1ece0a8d01967c290ef3fde85ca59b1cb4073
├── [ 614] docker-compose.yml
└── [1.1K] README.md
0 directories, 2 files