資料視覺化系統Kibana再爆高風險原型污染漏洞

Elastic發布安全公告，指出其開源資料視覺化平臺Kibana存在一項CVSS 9.1分的高風險資安漏洞CVE-2025-25014，該漏洞屬於原型污染（Prototype Pollution），攻擊者可藉由特製HTTP請求，針對啟用機器學習與報表功能的Kibana實例觸發任意程式碼執行，影響層面涵蓋自架環境與Elastic Cloud使用者。