【高危漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)

漏洞描述:

攻击者可能通过具有“Viewer”角色的用户或具有特定权限的用户来利用该漏洞执行任意代码。

影响产品:

8.15.0 <= Kibana <= 8.17.2 

利用条件:

版本 8.15.0至8.17.0:具有“Viewer”角色的用户可利用该漏洞。 

版本8.17.1和8.17.2:需要用户具有特定权限包括fleet-all、integrations-all和actions:execute-advanced-connectors才能利用。 

修复建议:

补丁名称:

Elаѕtiс Kibаnа原型污染致任意代码执行漏洞-用户应该升级到Kibаnа版本8.17.3

文件链接:

https://github.com/elastic/kibana/releases/tag/v8.17.3 

缓解措施:

如果无法立即升级,可以通过禁用Intеɡrаtiоn Aѕѕiѕtаnt功能来缓解风险,具体操作为在Kibаnа配置中设置храсk.intеɡrаtiоn_аѕѕiѕtаnt.еnаblеd:fаlѕе

原文始发于微信公众号（飓风网络安全）：【高危漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)