CVE-2025-25012

Опубликовано: 25 июн. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Описание

URL redirection to an untrusted site ('Open Redirect') in Kibana can lead to sending a user to an arbitrary site and server-side request forgery via a specially crafted URL.

Ссылки

https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-10/379444
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.17.29 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.17.8 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.18.0 (включая) до 8.18.3 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.3 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-25012

CVSS3: 4.3

debian

8 месяцев назад

URL redirection to an untrusted site ('Open Redirect') in Kibana can l ...

GHSA-q9rj-xvg6-v42w

CVSS3: 4.3

github

8 месяцев назад

URL redirection to an untrusted site ('Open Redirect') in Kibana can lead to sending a user to an arbitrary site and server-side request forgery via a specially crafted URL.

EPSS

Процентиль: 17%

0.00055

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-601