Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-68422

Опубликовано: 18 дек. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.17.29 (включая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.19.7 (исключая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.1.7 (исключая)
cpe:2.3:a:elastic:kibana:9.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00024
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

debian логотип

CVE-2025-68422

CVSS3: 4.3
debian
около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escal ...

github логотип

GHSA-v7q8-5286-xfvf

CVSS3: 4.3
github
около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

fstec логотип

BDU:2026-00012

CVSS3: 4.3
fstec
около 2 месяцев назад

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 6%
0.00024
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863