CVE-2025-25015

CRÍTIC (9,9)

CVSS3: 0,0

La contaminació de prototips a Kibana condueix a l’execució de codi arbitrària mitjançant la càrrega d’un fitxer dissenyat i sol·licituds HTTP dissenyades específicament. A les versions de Kibana >= 8.15.0 i < 8.17.1, els usuaris amb la funció de visor poden explotar-ho. A les versions 8.17.1 i 8.17.2 de Kibana, això només és explotable pels usuaris que tinguin rols que contenen tots els privilegis següents: fleet-all, integrations-all, actions: execute-advanced-connectors.

Sistemes Afectats

• Elastic Kibana – 8.15.0

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2025.

Referències

• https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441