一、背景介绍

近日，监测到官方修复Elastic Kibana原型污染致任意代码执行漏洞(CVE-2025-25012)。

1.1漏洞描述

该漏洞源于 Kibana中的原型污染问题，攻击者可以通过精心构造的文件上传和特定的 HTTP请求绕过验证机制，攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

1.2漏洞编号

CVE-2025-25012

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

在Kibana版本8.15.0至 8.17.0中，可由具有“viewer”权限的角色可利用。

在Kibana版本8.17.1和8.17.2中，只有拥有包含以下所有权限的角色才能利用此漏洞：fleet-all、integrations-all以及actions:execute-advanced-connectors

2.2修复建议

官方已在Kibana版本8.17.3中修复了该漏洞，建议尽快升级到此版本：

下载链接：https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441