kibana 漏洞预警CVE-2025-25012

admin
admin
admin
135120
文章
109
评论
2025年3月6日19:55:32评论20 views字数 487阅读1分37秒阅读模式
kibana 漏洞预警CVE-2025-25012

在 Kibana 版本 >= 8.15.0 和 < 8.17.1 中,具有查看者角色的用户可利用此漏洞。在 Kibana 版本 8.17.1 和 8.17.2 中,只有具有以下所有权限的角色的用户才可利用此漏洞:fleet-allintegrations-allactions:execute-advanced-connectors

受影响的版本:

8.15.0 =< Kibana 版本 < 8.17.3

解决方案和缓解措施:

用户应该升级到 Kibana 版本 8.17.3。

对于无法升级的用户:

xpack.integration_assistant.enabled: false在 Kibana 的配置中设置。

严重性:

CVSSv3.1:9.9(严重) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVE 编号:CVE-2025-25012

公告

https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441

原文始发于微信公众号(独眼情报):kibana 漏洞预警CVE-2025-25012

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月6日19:55:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   kibana 漏洞预警CVE-2025-25012http://cn-sec.com/archives/3806076.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息