CVE-2025-25018

Опубликовано: 10 окт. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 5.4

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation in Kibana can lead to stored Cross-Site Scripting (XSS)

Ссылки

https://https://discuss.elastic.co/t/kibana-8-18-8-8-19-5-9-0-8-9-1-5-security-update-esa-2025-17/382451
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 8.18.8 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.19.0 (включая) до 8.19.5 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.8 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.5 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-25018

CVSS3: 8.7

debian

2 месяца назад

Improper Neutralization of Input During Web Page Generation in Kibana ...

GHSA-23vx-2j4v-jvhm

CVSS3: 8.7

github

2 месяца назад

Improper Neutralization of Input During Web Page Generation in Kibana can lead to stored Cross-Site Scripting (XSS)

EPSS

Процентиль: 13%

0.00043

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79