CSIRT Toscana Kibana: disponibile PoC per lo sfruttamento della CVE-2025-59840 (AL05/251202/CSIRT-ITA)
Data:
2 Dicembre 2025
Impatto Sistemico
Alto (73.97)
Sintesi
Disponibile un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-59840 – già sanata dal vendor – presente in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Kibana
- Versioni precedenti alla 8.19.6 (inclusa)
- Versioni dalla 9.0.0 alla 9.1.6 (inclusa)
- Versione 9.2.0
Descrizione e potenziali impatti
È stato recentemente reso pubblico un Proof of Concept (PoC) per la CVE-2025-59840 – di tipo “Cross-Site Scripting” e con score CVSS v3.1 pari a 8.7 – presente in Kibana, nota piattaforma di visualizzazione dati.
In dettaglio, la vulnerabilità interessa la funzionalità di visualizzazione Vega, in cui la mancata sanitizzazione degli input consente l’iniezione di codice malevolo nel browser della vittima.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://discuss.elastic.co/t/kibana-8-19-7-9-1-7-9-2-1-security-update-esa-2025-25/383379
- https://github.com/advisories/GHSA-7f2v-3qq3-vvjf
CVE
| CVE-ID |
|---|
| CVE-2025-59840 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-12-2025 | 02/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Dicembre 2025, 16:00