CVE-2025-37734

Опубликовано: 12 нояб. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Origin Validation Error in Kibana can lead to Server-Side Request Forgery via a forged Origin HTTP header processed by the Observability AI Assistant.

Ссылки

https://discuss.elastic.co/t/kibana-8-19-7-9-1-7-and-9-2-1-security-update-esa-2025-24/383381
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.12.0 (включая) до 8.19.7 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.7 (исключая)

cpe:2.3:a:elastic:kibana:9.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00023

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-346

Связанные уязвимости

CVE-2025-37734

CVSS3: 4.3

debian

3 месяца назад

Origin Validation Error in Kibana can lead to Server-Side Request Forg ...

GHSA-m9mr-r5g3-7p6r

CVSS3: 4.3

github

3 месяца назад

Origin Validation Error in Kibana can lead to Server-Side Request Forgery via a forged Origin HTTP header processed by the Observability AI Assistant.

EPSS

Процентиль: 5%

0.00023

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-346