4средняя
BDU:2025-05425 (CVE-2025-25016)
Уязвимость сервиса визуализации данных Kibana, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы
Опубликовано: 2025-05-14
Описание
Уязвимость сервиса визуализации данных Kibana связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать вредоносные файлы
Затрагиваемое ПО и версии
Kibana (от 7.17.0 до 7.17.18 включительно)Kibana (от 8.0.0 до 8.12.3 включительно)
Способ устранения
Использование рекомендаций производителя:
https://discuss.elastic.co/t/kibana-7-17-19-and-8-13-0-security-update-esa-2024-47/377711
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи