Обзор Недавно NSFOCUS CERT обнаружил, что Elastic опубликовал бюллетень для исправления уязвимости произвольного выполнения кода, вызванной загрязнением прототипа в Elastic Kibana (CVE-2025-25014); Из-за проблемы загрязнения прототипа в Kibana с определенным уровнем привилегий роли злоумышленник может обойти механизм аутентификации, создавая специально сконструированные файлы для загрузки и конкретные запросы HTTP [...]
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityboulevard.com
Elastic Kibana Prototype Contamination Leads to Arbitrary Code Execution Vulnerability (CVE-2025-25014)
RSS Hunter
2025-05-09
Create attached notes ...