GHSA-v7q8-5286-xfvf

Опубликовано: 19 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

Ссылки

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-68422

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-68422

CVSS3: 4.3

nvd

около 2 месяцев назад

CVE-2025-68422

CVSS3: 4.3

debian

около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escal ...

BDU:2026-00012

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-68422

Дефекты

CWE-863