개요 최근 NSFOCUS CERT는 Elastic이 임의 코드 실행 취약점을 수정하기 위해 보안 공지서를 발행했는데, 이는 Kibana 프로토타입 오염(CVE-2025-25014)에 의해 발생합니다. Kibana의 프로토타입 오염 문제로 인해 특정 역할 권한을 가진 공격자가 특별히 제작된 파일 업로드 및 특정 HTTP 요청을 구성하여 인증 메커니즘을 우회할 수 있습니다.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityboulevard.com
Elastic Kibana Prototype Contamination Leads to Arbitrary Code Execution Vulnerability (CVE-2025-25014)
RSS Hunter
2025-05-09
Create attached notes ...