Kibana 7.0.x <= 7.17.29 / 8.0.x <= 8.18.7 / 8.19.x <= 8.19.3 / 9.0.x <= 9.0.6 / 9.1.x <= 9.1.3 XSSESA-2025-16]
high Nessus プラグイン ID 269973
Language:
概要
リモートホストにセキュリティ更新がありません。説明
リモートホストで実行されているKibanaのバージョンは、より前の 7.17.297.0 、 8.0 より前の 8.18.7、 8.19 より前の 8.19.3、 9.0 より前の 9.0.6 、 9.1 より前の 9.1.6です。したがって、 ESA-2025-16 アドバイザリで参照されているクロスサイトスクリプティングの脆弱性の影響を受けます。- KibanaのVegaビジュアライゼーションのWebページ生成中の入力の不適切な中和は、クロスサイトスクリプティングXSSにつながる可能性があります。CVE-2025-25017
Nessus はこの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。
ソリューション
Kibanaバージョン 8.18.8、 8.19.4、 9.0.7、 9.1.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 269973
ファイル名: kibana_ESA-2025-16.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/10/10
更新日: 2025/10/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-25017
CVSS v3
リスクファクター: High
基本値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
脆弱性情報
CPE: cpe:/a:elasticsearch:kibana
必要な KB アイテム: installed_sw/Kibana
パッチ公開日: 2025/10/6
脆弱性公開日: 2025/10/6
参照情報
CVE: CVE-2025-25017
IAVB: 2025-B-0165