Kibana < / < 多个漏洞 (ESA-2026-30 / ESA-2026-33 / ESA-2026-34 / ESA-2026-36) 9.3.59.0.x8.19.168.x
high Nessus 插件 ID 318721
语言:
简介
远程主机受到多个漏洞影响。描述
远程主机上安装的 Kibana 版本低于 8.19.16 或 9.3.5。因此,如公告、ESA-2026-33、ESA-2026-34ESA-2026-36和公告所述ESA-2026-30,会受到多个漏洞的影响。- 在 Kibana 的仪表盘管理功能中发现一个路径遍历漏洞。拥有有限权限的经身份验证用户可以使用特制的标识符创建仪表盘。
当管理员随后尝试通过 Kibana 界面删除此仪表盘时,删除请求会重定向到非预期的内部端点,从而可能导致未经授权地删除用户帐户或其他资源。要利用此漏洞,需要管理员对恶意构建的仪表盘对象执行删除操作。(CVE-2026-33462)
- 在 Kibana 中对到期或终止后的资源操作 (CWE-672) 可导致未经授权的信息泄露。到期时间戳的验证方式中存在逻辑错误,允许有时间限制的访问令牌在其预期的有效期之后仍然可用,从而允许拥有令牌的未经认证的执行者在到期后检索关联的内容。(CVE-2026-33463)
- Kibana 中不受控制的资源消耗 (CWE-400) 可通过过量分配导致拒绝服务 (CAPEC-130)。经身份验证的低特权用户可提交含有深度链接函数调用的特制 Timelion 可视化表达式,造成 Kibana 消耗的内存量呈指数级增长。生成的数据结构会无限增长,耗尽可用内存,并导致 Kibana 服务崩溃并变得不可供所有用户使用。
(CVE-2026-42399)
- 在 Kibana 中网页生成期间,未正确抵消输入 (CWE-79),可能会造成存储的 HTML 注入。拥有 Elasticsearch 索引写入访问权限的用户可保留特制的标记,而随后另一位用户通过受影响的 Kibana 视图呈现时,未得到充分清理。
成功利用此漏洞可导致未经授权的 UI 操纵和从查看用户的浏览器会话发出出站网络请求。(CVE-2026-42401)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新到 Kibana 版本或9.3.5更高版本8.19.16。另见
http://www.nessus.org/u?e02694b8
http://www.nessus.org/u?d161a394
插件详情
严重性: High
ID: 318721
文件名: kibana_esa_2026_30.nasl
版本: 1.4
类型: Remote
系列: CGI abuses
发布时间: 2026/6/4
最近更新时间: 2026/6/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:C
CVSS 分数来源: CVE-2026-33462
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.4
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:elasticsearch:kibana
必需的 KB 项: installed_sw/Kibana
易利用性: No known exploits are available
补丁发布日期: 2026/5/28
漏洞发布日期: 2026/5/28
参考资料信息
CVE: CVE-2026-33462, CVE-2026-33463, CVE-2026-42399, CVE-2026-42401
IAVB: 2026-B-0141, 2026-B-0142