Kibana出現高風險XSS漏洞，多個版本恐遭惡意指令碼攻擊

根據 Elastic 安全公告，Kibana 存在高風險資安漏洞，可能讓已通過驗證的攻擊者，在其他使用者瀏覽的網頁內容中植入並執行惡意指令碼（跨網站腳本，XSS）。

• 漏洞編號：CVE-2025-68385
• 風險等級：高風險（CVSS 分數 7.2）
• 發布時間：Elastic 在 12 月 19 日發布資安公告
• 影響版本：多個版本

來源：https://www.ithome.com.tw/news/173030