遠端主機上安裝的 Kibana 版本比 8.19.14、 9.2.8或 9.3.3舊。因此會受到 ESA-2026-21、 ESA-2026-24、 ESA-2026-25和 ESA-2026-26 公告中所提及的多個弱點影響。

  - Kibana Fleet 中的一個錯誤授權弱點可允許具有有限 Fleet 權限的使用者惡意利用內部 API 端點擷取只有具有較高層級設定權限之使用者才能存取的敏感組態資料包括私密金鑰和驗證 token。端點的回應是擷取完整的組態物件並直接傳回其繞過專用設定 API 強制執行的授權檢查。 (CVE-2026-33461)

  - 在一個 Kibana 空間中具有 Fleet 代理程式管理權限的使用者可透過內部註冊端點從其他空間擷取 Fleet Server 原則詳細資料。此端點不當使用無範圍的內部用戶端進而繞過空間範圍的存取控制並導致跨空間資訊洩漏。 (CVE-2026-33460)

  - 在 Kibana 的 Fleet 外掛程式除錯路由處置程式中擁有 Fleet 子功能權限的經驗證使用者可讀取超出其直接 Elasticsearch RBAC 範圍的索引資料進而允許未經授權的資料存取整個部署。
    (CVE-2026-4498)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Kibana 8.x < 8.19.14 / 9.0.x < 9.2.8 / 9.3.x < 9.3.3 多個弱點 (ESA-2026-21 / ESA-2026-24 / ESA-2026-25 / ESA-2026-26)

high Nessus Plugin ID 305938

版本 1.2