关于Kibana任意代码执行漏洞(CVE-2025-25015)的预警提示

发布者:jsut发布时间:2025-03-19浏览次数:10

一、漏洞详情

KibanaElastic StackELK)的可视化和分析工具,主要用于日志和指标数据的展示。

近日,监测到Kibana存在原型污染(Prototype Pollution)漏洞,攻击者可通过上传特制文件和发送精心构造的HTTP请求,实现任意代码执行(Arbitrary Code Execution)。在Kibana版本8.15.0<8.17.1中,该漏洞可被Viewer角色的用户利用。在Kibana 8.17.18.17.2版本中,漏洞利用范围受到限制,仅具备以下所有权限的用户可触发该漏洞:fleet-allintegrations-allactions:execute-advanced-connectors

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

8.15.0  Kibana < 8.17.3

三、修复建议

建议受影响的用户尽快升级,以解决该问题。