【漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)
【漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)
原创 安全探索者 安全探索者 2025-05-07 08:35
↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
Kibana 是一款开源的数据可视化和分析平台,主要用于与 Elasticsearch 集成,帮助用户通过直观的界面和丰富的
可视化工具
快速分析和探索数据,广泛应用于日志分析、实时监控和数据洞察等领域。
搜索语法:
app=”Kibana”
0x02 漏洞描述
针对 Kibana,Elastic 发布了一项关键安全警告,警告用户 CVE-2025-25014 漏洞。该漏洞评分为 CVSS 9.1,源于原型污染漏洞,通过针对 Kibana 的机器学习和报告端点的特殊构造的 HTTP 请求,
允许攻击者注入恶意属性,覆盖应用程序逻辑,可能导致任意代码执行。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
0x03 影响版本
8.3.0 <= Kibana <= 8.17.5
Kibana = 8.18.0
Kibana = 9.0.0
0x04 漏洞验证
目前POC/EXP尚未公开,后续有情报会更新到此文章
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。
但目前尚未有公开POC/EXP。企业可按需求排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
1.目前官方已有可更新版本,建议受影响用户升级至最新版本,
下载链接:
https://github.com/elastic/kibana/releases
Kibana >= 8.17.6
Kibana >= 8.18.1
Kibana >= 9.0.1
2.对于无法升级的用户,Elastic 提供了两种缓解途径:
禁用机器学习,禁用报告,将以下内容添加到 kibana.yml :
xpack.ml.enabled: false
xpack.ml.ad.enabled: false
xpack.reporting.enabled: false
0X07 参考链接
CVE-2025-25014 (CVSS 9.1): Prototype Pollution in Kibana Opens Door to Code Execution
0x08 免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。