リモートホストの Elastic Kibana インスタンスのバージョンは、8.11.1 より前の 8.x です。したがって、情報漏洩の脆弱性の影響を受けます。Elasticsearch クラスターから低頻度のエラーが返される場合や、ユーザーの操作と異常なクラスターがある場合に、エラーメッセージ内の Kibana ログに機密情報が記録される可能性があります。エラーメッセージには、kibana_system 67 ユーザーのアカウント認証情報、API キー、Kibana エンドユーザーの認証情報が含まれている可能性があります。  

注意: Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

検出

Elastic Kibana 8.x < 8.11.1 の情報漏洩 (ESA-2023-25)

medium Nessus プラグイン ID 186424

バージョン 1.5