Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-68386

Опубликовано: 18 дек. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to change a document's sharing type to "global," even though they do not have permission to do so, making it visible to everyone in the space via a crafted a HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.17.29 (включая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.19.8 (исключая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.1.8 (исключая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.2 (исключая)

EPSS

Процентиль: 10%
0.00036
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

debian логотип

CVE-2025-68386

CVSS3: 4.3
debian
около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escal ...

github логотип

GHSA-xh25-gx5f-4hqg

CVSS3: 4.3
github
около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to change a document's sharing type to "global," even though they do not have permission to do so, making it visible to everyone in the space via a crafted a HTTP request.

fstec логотип

BDU:2026-00011

CVSS3: 4.3
fstec
около 2 месяцев назад

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 10%
0.00036
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863