GHSA-xh25-gx5f-4hqg

Опубликовано: 19 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to change a document's sharing type to "global," even though they do not have permission to do so, making it visible to everyone in the space via a crafted a HTTP request.

Ссылки

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-68386

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-68386

CVSS3: 4.3

nvd

около 2 месяцев назад

CVE-2025-68386

CVSS3: 4.3

debian

около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escal ...

BDU:2026-00011

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-68386

Дефекты

CWE-863