ГлавнаяБаза уязвимостей БДУ → BDU:2025-12640
8.5высокая

BDU:2025-12640

Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-10-08
Описание

Уязвимость сервиса визуализации данных Kibana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) путем загрузки специально созданного файла

Затрагиваемое ПО и версии
Kibana (от 7.0.0 до 7.17.29 включительно)Kibana (от 8.0.0 до 8.18.7 включительно)Kibana (от 8.19.0 до 8.19.4 включительно)Kibana (от 9.0.0 до 9.0.7 включительно)Kibana (от 9.1.0 до 9.1.4 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка механизма отображения файлов путем установления значения «true» для параметра discover:searchFieldsFromSource;
- ограничение возможности загрузки файлов на сервис;
- использование антивирусного программного обеспечения для проверки посещаемых страниц;
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому сервису;
- ограничение доступа к уязвимому сервису, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
https://discuss.elastic.co/t/kibana-8-18-8-8-19-5-9-0-8-and-9-1-5-security-update-esa-2025-20/382449

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://discuss.elastic.co/t/kibana-8-18-8-8-19-5-9-0-8-and-9-1-5-security-update-esa-2025-20/382449
Проверьте безопасность своего сайта и почты → Полная проверка домена