远程主机上安装的 Kibana 版本低于 8.19.12、 9.2.6或 9.3.1。因此，它受到 ESA-2026-19 公告中提及的一个漏洞影响。

  - Kibana 的服务器端检测规则管理中的缺失授权 (CWE-862) 可通过 CAPEC-1访问未正确限制 ACL 的功能导致未授权的端点响应操作配置主机隔离、进程终止和进程暂停。这需要经身份验证的攻击者具有规则管理特权。 (CVE-2026-26939)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Kibana 8.x < 8.19.12 / 9.x < 9.2.6 / 9.3.x < 9.3.1 缺少授权 (ESA-2026-19)

medium Nessus 插件 ID 303587

版本 1.2

版本 1.1

版本 1.2 Mar 26, 2026, 9:39 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202603260939
版本 1.1 Mar 25, 2026, 10:26 AM New Plugin Feed: 202603251026