Aperçu Récemment, NSFOCUS CERT a détecté qu'Elastic a publié un bulletin de sécurité pour corriger la vulnérabilité d'exécution de code arbitraire causée par la contamination de prototype dans Elastic Kibana (CVE-2025-25014) ; En raison du problème de contamination de prototype dans Kibana, un attaquant disposant de privilèges de rôle spécifiques peut contourner le mécanisme d'authentification en construisant des téléchargements de fichiers spécialement conçus et des requêtes HTTP spécifiques pour […]
securityboulevard.com
Elastic Kibana Prototype Contamination Leads to Arbitrary Code Execution Vulnerability (CVE-2025-25014)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-05-09
Create attached notes ...