CVE-2019-7609

Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer https://nvd.nist.gov/vuln/detail/CVE-2019-7609

CVE-2019-7609

위 취약점은 Kibana에서 발견된 Prototype Pollution 취약점입니다. 이 취약점을 악용하면 DoS나 RCE 공격으로 이어질 수 있습니다.

특징

• Node에서 제공하고 있는 debugging 옵션을 추가하였습니다.
• Chrome://inspect로 들어가 디버깅을 이용할 수 있습니다.

설치 및 실행 순서

1. Kibana 설치

설치를 진행할 때, docker-compose.yml 파일에서 포트포워딩을 진행해주시기 바랍니다.

 $ docker-compose up  

2. 디버깅 연결

출처

https://github.com/hekadan/CVE-2019-7609
https://www.cnblogs.com/anyun/p/8458476.html
https://slides.com/securitymb/prototype-pollution-in-kibana/#/41

주의 사항

위 취약점을 불법으로 악용할 시, 법적 책임을 지지 않습니다.

If you illegally exploit the above vulnerabilities, you will not be held liable.

docker 버전을 최신화 해야 합니다.