Kibana 7.x < 7.17.15 / 8.x < 8.11.1 日志注入 (ESA-2026-53)

high Nessus 插件 ID 326284

简介

远程主机受到日志注入漏洞的影响。

描述

远程主机上安装的 Kibana 版本低于或8.x低于 7.x7.17.158.11.1。因此,它受到日志注入漏洞的影响:

- Kibana 中日志的不当输出抵消 (CWE-117) 可导致日志注入。攻击者可提供特别构建的、未正确抵消而写入日志文件的输入。随后在解释控制序列的终端中查看日志文件时,注入的内容可能会改变显示的日志数据。(CVE-2026-49091)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新到 Kibana 版本 、 8.11.1或更高版本7.17.15。

另见

http://www.nessus.org/u?1cbfed96

插件详情

严重性: High

ID: 326284

文件名: kibana_esa_2026_53.nasl

版本: 1.1

类型: Remote

系列: CGI abuses

发布时间: 2026/7/10

最近更新时间: 2026/7/10

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5

百分位: 94.16

CVSS v2

风险因素: High

基本分数: 7.1

矢量: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-49091

CVSS v3

风险因素: High

基本分数: 8

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:elasticsearch:kibana

必需的 KB 项: installed_sw/Kibana

补丁发布日期: 2026/7/1

漏洞发布日期: 2026/7/1

参考资料信息

CVE: CVE-2026-49091

IAVB: 2026-B-0187