Логотип exploitDog
bind:CVE-2025-68422
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2025-68422
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

nvd логотип

CVE-2025-68422

около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

CVSS3: 4.3
EPSS: Низкий
debian логотип

CVE-2025-68422

около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escal ...

CVSS3: 4.3
EPSS: Низкий
github логотип

GHSA-v7q8-5286-xfvf

около 2 месяцев назад

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2026-00012

около 2 месяцев назад

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии

CVSS3: 4.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2025-68422

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

CVSS3: 4.3
0%
Низкий
около 2 месяцев назад
debian логотип
CVE-2025-68422

Improper Authorization (CWE-285) in Kibana can lead to privilege escal ...

CVSS3: 4.3
0%
Низкий
около 2 месяцев назад
github логотип
GHSA-v7q8-5286-xfvf

Improper Authorization (CWE-285) in Kibana can lead to privilege escalation (CAPEC-233) by allowing an authenticated user to bypass intended permission restrictions via a crafted HTTP request. This allows an attacker who lacks the live queries - read permission to successfully retrieve the list of live queries.

CVSS3: 4.3
0%
Низкий
около 2 месяцев назад
fstec логотип
BDU:2026-00012

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии

CVSS3: 4.3
0%
Низкий
около 2 месяцев назад

Уязвимостей на страницу