远程主机上安装的 Kibana 版本低于 8.19.16、 或 9.3.5。9.4.2 因此，它受到公告 ESA-2026-35 和 ESA-2026-38 中提及的多个漏洞影响。

  - Kibana 中不受控制的资源消耗 （CWE-400） 可通过过量分配导致拒绝服务 （CAPEC-130）。经过身份验证的用户可发送在授权检查之前处理的特制压缩请求负载，造成内存和 CPU 资源过多消耗，从而导致 Kibana 实例失去响应或崩溃。（CVE-2026-42400）

  - Kibana Fleet 代理策略管理功能中的不当输入验证 （CWE-20） 可导致权限升级。具有队列管理权限的经过身份验证的用户可以通过向未经过充分验证的配置覆盖机制注入值来操纵代理策略配置。攻击者可导致 Elastic Agent 获得具有提升的 Elasticsearch 权限的 API 密钥，从而可能对超出队列管理角色预期权限的敏感 Elasticsearch 安全指数授予未经授权的读写访问权限。（CVE-2026-49095）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Kibana 8.x < 8.19.16 / 9.0.x < 9.3.5 / 9.4.x < 9.4.2 多个漏洞（ESA-2026-35 / ESA-2026-38）

medium Nessus 插件 ID 318724

版本 1.4

检测

Kibana 8.x < 8.19.16 / 9.0.x < 9.3.5 / 9.4.x < 9.4.2 多个漏洞 （ESA-2026-35 / ESA-2026-38）

medium Nessus 插件 ID 318724

版本 1.4

Kibana 8.x < 8.19.16 / 9.0.x < 9.3.5 / 9.4.x < 9.4.2 多个漏洞（ESA-2026-35 / ESA-2026-38）