ГлавнаяБаза уязвимостей БДУ → BDU:2025-05425
4средняя

BDU:2025-05425 (CVE-2025-25016)

Уязвимость сервиса визуализации данных Kibana, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы
Опубликовано: 2025-05-14
Описание

Уязвимость сервиса визуализации данных Kibana связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать вредоносные файлы

Затрагиваемое ПО и версии
Kibana (от 7.17.0 до 7.17.18 включительно)Kibana (от 8.0.0 до 8.12.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://discuss.elastic.co/t/kibana-7-17-19-and-8-13-0-security-update-esa-2024-47/377711

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-25016https://discuss.elastic.co/t/kibana-7-17-19-and-8-13-0-security-update-esa-2024-47/377711
Проверьте безопасность своего сайта и почты → Полная проверка домена