CVE-2025-25014

Опубликовано: 06 мая 2025

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

EPSS Низкий

Описание

A Prototype pollution vulnerability in Kibana leads to arbitrary code execution via crafted HTTP requests to machine learning and reporting endpoints.

Ссылки

https://discuss.elastic.co/t/kibana-8-17-6-8-18-1-or-9-0-1-security-update-esa-2025-07/377868
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.3.0 (включая) до 8.17.6 (исключая)

cpe:2.3:a:elastic:kibana:8.18.0:*:*:*:*:*:*:*

cpe:2.3:a:elastic:kibana:9.0.0:-:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00965

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-25014

CVSS3: 9.1

debian

9 месяцев назад

A Prototype pollution vulnerability in Kibana leads to arbitrary code ...

GHSA-xpp5-m7fr-wp25

CVSS3: 9.1

github

9 месяцев назад

A Prototype pollution vulnerability in Kibana leads to arbitrary code execution via crafted HTTP requests to machine learning and reporting endpoints.

BDU:2025-05298

CVSS3: 9.1

fstec

9 месяцев назад

Уязвимость функций Machine Learning и Reporting сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00965

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321