Elastic 发布紧急修复程序，修复导致远程代码执行的严重 Kibana 漏洞

Elastic推出了安全更新，以解决影响Elasticsearch的Kibana数据可视化仪表板软件的一个严重安全漏洞，该漏洞可能导致任意代码执行。

该漏洞的编号为CVE-2025-25012，CVSS 评分为 9.9（满分 10.0）。它被描述为原型污染案例。

该公司在周三发布的一份咨询报告中表示：“Kibana 中的原型污染会导致通过精心设计的文件上传和特制的 HTTP 请求执行任意代码。”

原型污染漏洞是一种安全漏洞，允许攻击者操纵应用程序的 JavaScript 对象和属性，可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。

该漏洞影响 Kibana 8.15.0 至 8.17.3 之间的所有版本。该漏洞已在 8.17.3 版本中得到解决。

也就是说，在 Kibana 8.15.0 和 8.17.1 之前的版本中，只有具有查看者角色的用户才能利用此漏洞。在 Kibana 8.17.1 和 8.17.2 版本中，只有具有以下所有权限的用户才能利用此漏洞 -

• fleet-all

• integrations-all

• actions:execute-advanced-connectors

建议用户采取措施应用最新修复程序以防范潜在威胁。如果无法立即修补，建议用户在Kibana 的配置（“kibana.yml”）中将 Integration Assistant 功能标志设置为 false（“xpack.integration_assistant.enabled: false”）。

2024 年 8 月，Elastic 解决了 Kibana 中另一个严重的原型污染漏洞（CVE-2024-37287，CVSS 评分：9.9），该漏洞可能导致代码执行。一个月后，它解决了两个严重的反序列化漏洞（CVE-2024-37288，CVSS 评分：9.9 和 CVE-2024-37285，CVSS 评分：9.1），这两个漏洞也可能允许任意代码执行。

信息来源：Thehackernews

原文始发于微信公众号（犀牛安全）：Elastic 发布紧急修复程序，修复导致远程代码执行的严重 Kibana 漏洞