@getpokemon7.bsky.social on Bluesky

JavaScript RequiredThis is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is. Learn more about Bluesky at bsky.social and atproto.com.

Post

まりーん

getpokemon7.bsky.social

did:plc:l6tkn5g26rjuotikbaqhxp6g

データ可視化ツール「Kibana」に脆弱性 - 修正版が公開 Elasticが提供するデータ可視化ツール「Kibana」に脆弱性が明らかとなった。アップデートで修正されており、関連するAPIキーなどがある場合は削除や無効化するよう求めている。ロール「reporting_user」を利用するよう設定した場合、不備により権限の昇格が可能となる脆弱性「CVE-2025-25010」が明らかとなったもの。通常はアクセスが制限されているが、脆弱性により、すべての「Kibana Spaces」へアクセスしてデータを読み取り、レポートの生成が可能となるという。ただし、インデックスに設定さ... https://www.security-next.com/173990

2025-09-01T13:19:35.805Z