CVE-2025-25017

Опубликовано: 10 окт. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 6.1

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation in Kibana can lead to Cross-Site Scripting (XSS)

Ссылки

https://discuss.elastic.co/t/kibana-8-18-8-8-19-4-9-0-7-9-1-4-security-update-esa-2025-16/382450
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 8.18.8 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.19.0 (включая) до 8.19.4 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.7 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.4 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

8.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-25017

CVSS3: 8.2

debian

4 месяца назад

Improper Neutralization of Input During Web Page Generation in Kibana ...

GHSA-866g-x98c-rprc

CVSS3: 8.2

github

4 месяца назад

Improper Neutralization of Input During Web Page Generation in Kibana can lead to Cross-Site Scripting (XSS)

EPSS

Процентиль: 12%

0.00041

Низкий

8.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79