The version of Kibana running on the remote host is prior to 7.17.29, 8.x prior to 8.17.18, 8.18.x prior to 8.18.3, or 9.x prior to 9.0.3. It is, therefore, affected by multiple vulnerabilities:

  - Type Confusion in V8 in Google Chrome prior to 134.0.6998.88 allowed a remote attacker to potentially exploit heap     corruption via a crafted HTML page. (Chromium security severity: High) (CVE-2025-2135)

  - URL redirection to an untrusted site ('Open Redirect') in Kibana can lead to sending a user to an arbitrary site and     server-side request forgery via a specially crafted URL. (CVE-2025-25012)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Kibana installed on the remote host is prior to 8.17.3. It is, therefore, affected by a vulnerability as referenced in the ESA_2025_06 advisory.

  - Prototype pollution in Kibana leads to arbitrary code execution via a crafted file upload and specifically     crafted HTTP requests.  In Kibana versions >= 8.15.0 and < 8.17.1, this is exploitable by users with the     Viewer role. In Kibana versions 8.17.1 and 8.17.2 , this is only exploitable by users that have roles that     contain all the following privileges: fleet-all, integrations-all, actions:execute-advanced-connectors     (CVE-2025-25012)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上執行的 Kibana 版本為 7.17.29之前的 []、 8.x 之前的 8.17.18、 8.18.x 之前的 8.18.3或 9.x9.0.3] 之前的 版。因此，會受到多個弱點影響：

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-2135)

  - 在 Kibana 中重新導向至未受信任網站 (「Open Redirect」) 可導致透過特製 URL 將使用者傳送至任意網站以及伺服器端要求偽造。 (CVE-2025-25012)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストで実行されているKibanaのバージョンは 7.17.29、より前の、 8.x より 8.17.18前の 9.0.3、、 8.18.x より 8.18.3前の、、またはより 9.x 前のです。そのため、以下の複数の脆弱性の影響を受けます。

  - 134.0.6998.88より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-2135)

  - Kibanaの信頼できないサイトへのURLリダイレクト「オープンリダイレクト」は、特別に細工されたURLを介して、任意のサイトにユーザーを送信することやサーバー側のリクエストフォージェリにつながる可能性があります。CVE-2025-25012

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Kibana のバージョンは、8.17.3 より前です。したがって、ESA_2025_06 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Kibana のプロトタイプ汚染により、細工されたファイルアップロードおよび特別に細工された HTTP リクエストを介して、任意コード実行が引き起こされます。8.15.0 以前、8.17.1 より前の Kibana バージョンでは、これはビューアーロールを持つユーザーによって悪用される可能性があります。Kibana バージョン 8.17.1 および 8.17.2 では、これは次の権限すべてを含むロールを持つユーザーのみが悪用可能です。frit-all、integrations-all、actions:execute-advanced-connectors (CVE-2025-25012)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 Kibana 版本低于 8.17.3。因此，该主机受到 ESA_2025_06 公告中提及的一个漏洞影响。

  - Kibana 中的原型污染漏洞允许攻击者通过上传特制的文件和 HTTP 请求来造成任意代码执行。在 Kibana >= 8.15.0 和 < 8.17.1 的版本中，拥有 Viewer 角色的用户可利用此问题。在 Kibana 8.17.1 和 8.17.2 版本中，仅角色具有包含以下所有特权的的用户可利用此漏洞：fleet-all、integrations-all、actions:execute-advanced-connectors (CVE-2025-25012)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Kibana 版本是低于 7.17.29的 8.x 、低于 8.17.18[] 的  、低于 8.18.x8.18.3] 的 或低于 9.x ] 的 9.0.3。因此，该应用程序受到多个漏洞的影响：

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-2135)

  - Kibana 中 URL 重定向到不受信任的站点“开放重定向”可导致通过特别构建的 URL 将用户定向到任意站点和服务器端请求伪造。 (CVE-2025-25012)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Kibana 版本為 8.17.3 之前的版本。因此，它受到 ESA_2025_06 公告中提及的一個弱點影響。

  - Kibana 中包含原型污染弱點，攻擊者可透過上傳特製檔案和特製的 HTTP 要求來觸發任意程式碼執行攻擊。在 Kibana >= 8.15.0 和 < 8.17.1 版中，具有「檢視者」角色的使用者可惡意利用此問題。在 Kibana 8.17.1 和 8.17.2 版中，只有角色中包含以下所有特權的使用者才能惡意利用此問題：fleet-all、integrations-all、actions:execute-advanced-connectors (CVE-2025-25012)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
241439	Kibana < 7.17.29 / 8.x < 8.17.18 / 8.18.x < 8.18.3 / 9.x < 9.0.3 Multiple Vulnerabilities (ESA-2025-09, ESA-2025-10)	Nessus	CGI abuses	2025/7/7	2025/7/7	high
232287	Kibana 8.15.x < 8.17.3 (ESA_2025_06)	Nessus	CGI abuses	2025/3/7	2025/5/8	high
241439	Kibana < 7.17.29 / 8.x < 8.17.18 / 8.18.x < 8.18.3 / 9.x < 9.0.3 多個弱點 (ESA-2025-09, ESA-2025-10)	Nessus	CGI abuses	2025/7/7	2025/7/7	high
241439	Kibana < 7.17.29 / 8.x < 8.17.18 / 8.18.x < 8.18.3 / 9.x < 9.0.3 複数の脆弱性ESA-2025-09、 ESA-2025-10	Nessus	CGI abuses	2025/7/7	2025/7/7	high
232287	Kibana 8.15.x < 8.17.3 (ESA_2025_06)	Nessus	CGI abuses	2025/3/7	2025/5/8	high
232287	Kibana 8.15.x < 8.17.3 (ESA_2025_06)	Nessus	CGI abuses	2025/3/7	2025/5/8	high
241439	Kibana < 7.17.29 / 8.x < 8.17.18 / 8.18.x < 8.18.3 / 9.x < 9.0.3 多个漏洞ESA-2025-09、 ESA-2025-10	Nessus	CGI abuses	2025/7/7	2025/7/7	high
232287	Kibana 8.15.x < 8.17.3 (ESA_2025_06)	Nessus	CGI abuses	2025/3/7	2025/5/8	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high