CVE-2025-25010

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Incorrect authorization in Kibana can lead to privilege escalation via the built-in reporting_user role which incorrectly has the ability to access all Kibana Spaces.

Ссылки

https://discuss.elastic.co/t/kibana-9-0-6-9-1-3-security-update-esa-2025-13/381426
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.6 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.3 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-25010

CVSS3: 6.5

redhat

5 месяцев назад

Incorrect authorization in Kibana can lead to privilege escalation via the built-in reporting_user role which incorrectly has the ability to access all Kibana Spaces.

CVE-2025-25010

CVSS3: 6.5

debian

5 месяцев назад

Incorrect authorization in Kibana can lead to privilege escalation via ...

GHSA-5567-c6hm-cgjh

CVSS3: 6.5

github

5 месяцев назад

Incorrect authorization in Kibana can lead to privilege escalation via the built-in reporting_user role which incorrectly has the ability to access all Kibana Spaces.

EPSS

Процентиль: 12%

0.0004

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863