Se ha identificado una vulnerabilidad de severidad crítica en Kibana, una conocida plataforma de visualización de datos. Esta vulnerabilidad podría permitir la ejecución de código arbitrario a través de la contaminación de prototipos.
Productos Afectados
Versiones 8.15.0 y anteriores a la 8.17.3
Impacto
La vulnerabilidad se identifican como:
CVE-2025-25012: Con una puntuación en CVSS de 9.9. Esta vulnerabilidad podria permitir a un actor malicioso ejecutar código arbitrario en sistemas afectados a través de una carga de archivos especialmente diseñada o solicitudes HTTP maliciosas, comprometiendo la confidencialidad, integridad y disponibilidad del sistema.
Recomendaciones:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Enlaces Relacionados:
https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441/1