Elastic修复了允许代码执行的严重Kibana漏洞

Elastic发布了安全更新，以解决一个严重漏洞，该漏洞被追踪为CVE-2025-25012（CVSS评分为9.9），影响了用于Elasticsearch的Kibana数据可视化仪表板软件。

Kibana在Elasticsearch集群索引的内容之上提供了可视化功能。用户可以在大量数据之上创建条形图、折线图和散点图，或饼图和地图。

攻击者可以通过上传特制文件并使用特制的HTTP请求来利用该漏洞执行任意代码。

Kibana中的原型污染导致通过特制文件上传和特制HTTP请求执行任意代码。在Kibana版本 >= 8.15.0 和 < 8.17.1 中，具有查看者角色的用户可利用此漏洞。在Kibana版本 8.17.1 和 8.17.2 中，只有具有包含以下所有权限的角色的用户才能利用此漏洞：fleet-all、integrations-all、actions:execute-advanced-connectors。

原型污染是JavaScript应用程序中的一种漏洞类型，攻击者可以操纵对象的原型，导致意外行为、安全问题，甚至远程代码执行。

该漏洞影响8.15.0到8.17.3之间的所有软件版本。公司通过发布8.17.3版本修复了该漏洞。

在Kibana 8.15.0到8.17.1中，该漏洞影响具有查看者角色的用户。在8.17.1和8.17.2中，需要具有fleet-all、integrations-all和actions:execute-advanced-connectors权限的用户才能利用。

对于无法升级的用户，可以在Kibana的配置中设置xpack.integration_assistant.enabled: false作为缓解措施。

原文始发于微信公众号（黑猫安全）：Elastic修复了允许代码执行的严重Kibana漏洞