远程主机上安装的 Kibana 版本低于 8.19.14、 9.2.8或 9.3.3。因此如 ESA-2026-21、 ESA-2026-24、 ESA-2026-25和 ESA-2026-26 公告所述受到多个漏洞的影响。

  - Kibana Fleet 中存在一个不正确队列漏洞允许拥有有限队列权限的用户利用内部 API 端点检索敏感配置数据包括私钥和认证令牌这些数据应只有具有更高级别设置权限的用户才能访问。端点通过获取完整配置对象并直接返回来构建响应从而绕过专用设置 API 强制执行的授权检查。 (CVE-2026-33461)

  - 在一个 Kibana 空间中具有队列代理管理特权的用户可通过内部注册端点在其他空间中检索队列服务器策略详细信息。此端点不当使用无范围内部客户端绕过空间范围访问控制并导致跨空间信息泄露。 (CVE-2026-33460)

  - 在 Kibana 的 Fleet 插件调试路由处理程序中拥有 Fleet 子功能权限的经过身份验证的用户可读取超出其直接 Elasticsearch RBAC 范围的索引数据从而允许对整个部署进行未授权的数据访问。
    (CVE-2026-4498)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Kibana 8.x < 8.19.14 / 9.0.x < 9.2.8 / 9.3.x < 9.3.3 多个漏洞 (ESA-2026-21 / ESA-2026-24 / ESA-2026-25 / ESA-2026-26)

high Nessus 插件 ID 305938

版本 1.2

版本 1.1

版本 1.2 Apr 13, 2026, 9:49 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv3 score source (set to "CVE-2026-4498") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202604130949
版本 1.1 Apr 10, 2026, 7:42 PM New Plugin Feed: 202604101942