CVE-2025-37734CVE-2025-37734是Elastic Kibana中的一个Origin验证错误漏洞,CVSS评分4.3,中危级别。该漏洞存在于Kibana的Observability AI Assistant功能中,攻击者可以通过伪造Origin HTTP头来绕过Origin验证机制,进而发起服务器端请求伪造(SSRF)攻击。漏洞由[email protected]于2025年11月12日披露。由于Kibana在处理来自Observability AI Assistant的请求时未正确验证Origin头,攻击者可以构造恶意请求让服务器向内部服务或外部恶意资源发起请求,可能导致敏感数据泄露或内网探测。该漏洞需要低权限用户即可利用,但无需用户交互。
该漏洞属于Origin验证错误(Origin Validation Error)类型,攻击向量为服务器端请求伪造(SSRF)。在Kibana的Observability AI Assistant组件中,应用程序错误地信任了HTTP请求中的Origin头,而没有进行充分的验证。攻击者可以构造包含伪造Origin头的HTTP请求(如Origin: https://attacker-controlled-site.com),当Kibana处理该请求时,会将其视为来自可信源的请求,并可能向攻击者指定的目标地址发起内部请求。这种攻击可以探测内网服务、访问内部API端点或泄露敏感信息。由于Kibana通常部署在企业内部网络中,SSRF漏洞可能导致严重的安全风险。修复方案需要在服务器端实施严格的Origin验证机制,确保请求确实来自预期的来源。