検出

Kibana 8.x < 8.19.12 / 9.2.x < 9.2.6 / 9.3.x < 9.3.1 ESA_2026_13

high Nessus プラグイン ID 300912

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされているKibanaのバージョンは 8.19.12、 、 9.2.6、または 9.3.1より前です。したがって、ESA_2026_13アドバイザリに記載されている脆弱性の影響を受けます。

 - Kibana の内部 Content Connectors 検索エンドポイントにある不適切な入力検証CWE-20により、入力データの操作によりサービス拒否が引き起こされる可能性CAPEC-153

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Kibana バージョン 8.19.12、9.2.6、9.3.1 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2939a9fd

プラグインの詳細

深刻度: High

ID: 300912

ファイル名: kibana_esa_2026_13.nasl

バージョン: 1.1

タイプ: remote

ファミリー: CGI abuses

公開日: 2026/3/5

更新日: 2026/3/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-26935

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/a:elasticsearch:kibana

必要な KB アイテム: installed_sw/Kibana

パッチ公開日: 2026/2/26

脆弱性公開日: 2026/2/26

参照情報

CVE: CVE-2026-26935

IAVB: 2026-B-0054