CVE-2019-7616 — Vulnetix

CVE-2019-7616 PUBLISHED

Es existiert eine Schwachstelle in Kibana. Bei dieser handelt es sich um ein Server Side Request Forgery Fehler in der Graphit Integration für den Timelion Visualizer. Ein Angreifer mit administrativem Kibana-Zugang kann die Konfigurationsoption timelion:graphite.url auf eine beliebige URL setzen. Das kann dazu führen, dass ein Angreifer als Kibana-Prozess auf dem Hostsystem auf externe URL-Ressourcen zugreift, und somit Sicherheitsmechanismen umgeht.

EPSS 9.09% · 92.8th percentile

Risk Scores

EPSS Score

9.09%

92.8th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Kibana <6.8.2
SolarWinds	SolarWinds Platform <2024.4
Open Source	Open Source Kibana <7.2.1
Red Hat	Red Hat Enterprise Linux

Exploit Intelligence

POC for CVE-2019-7616 / ESA-2019-09 (github-poc-repo)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc-repo)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc-repo)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc-repo)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc-repo)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc-repo)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc)
POC for CVE-2019-7616 / ESA-2019-09 (github-poc)

…and 2 more exploits

Timeline

Jul 30, 2019 CVE Published
Apr 14, 2021 EPSS Score
Jun 23, 2021 EPSS Score
Oct 26, 2021 EPSS Score
Dec 27, 2021 EPSS Score
Feb 4, 2022 EPSS Score
May 1, 2022 EPSS Score
Jul 3, 2022 EPSS Score
Sep 4, 2022 EPSS Score
Nov 6, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Mar 11, 2023 EPSS Score

References

Open in Interactive Console →