01 漏洞详情

影响组件

Kibana 是一款开源的数据可视化和分析平台，主要用于与 Elasticsearch 集成，帮助用户通过直观的界面和丰富的可视化工具快速分析和探索数据，广泛应用于日志分析、实时监控和数据洞察等领域。

漏洞描述

近日，奇安信CERT监测到官方修复Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)，该漏洞源于 Kibana 中的原型污染问题，攻击者可以通过精心构造的文件上传和特定的 HTTP 请求绕过验证机制，攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

02 影响范围

影响版本

8.15.0 <= Kibana <= 8.17.2

其他受影响组件

无

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示，Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)关联的国内风险资产总数为132118个，关联IP总数为29267个。国内风险资产分布情况如下：

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)关联的全球风险资产总数为340232个，关联IP总数为87657个。全球风险资产分布情况如下：

04 处置建议

安全更新

Elastic 已在 Kibana 版本 8.17.3 中修复了该漏洞，建议所有用户尽快升级到此版本：

https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441

修复缓解措施：

1.如果无法立即升级，可以通过禁用 Integration Assistant 功能来缓解风险，具体操作为在 Kibana 配置中设置 xpack.integration_assistant.enabled: false。

2.对 Kibana 配置和权限进行审计，确保用户权限最小化，避免不必要高权限分配。

05 参考资料

[1]https://securityonline.info/cve-2025-25012-cvss-9-9-critical-code-execution-vulnerability-patched-in-elastic-kibana/

[2]https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441

声明：本文来自奇安信 CERT，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。