Überblick: NSFOCUS CERT hat kürzlich festgestellt, dass Elastic einen Sicherheitshinweis herausgegeben hat, um die durch Prototypenkontamination in Elastic Kibana verursachte Schwachstelle zur beliebigen Codeausführung (CVE-2025-25014) zu beheben. Aufgrund des Problems der Prototypenkontamination in Kibana kann ein Angreifer mit bestimmten Rollenrechten den Authentifizierungsmechanismus umgehen, indem er speziell gestaltete Datei-Uploads und bestimmte HTTP-Anfragen konstruiert, um […]
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityboulevard.com
Elastic Kibana Prototype Contamination Leads to Arbitrary Code Execution Vulnerability (CVE-2025-25014)
RSS Hunter
2025-05-09