Kibana 8.x < 8.19.16 / 9.0.x < 9.3.5 の複数の脆弱性(ESA-2026-30 / ESA-2026-33 / ESA-2026-34 / ESA-2026-36)

high Nessus プラグイン ID 318721

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Kibana のバージョンは、8.19.16 または 9.3.5 より前です。したがって、 ESA-2026-30、 ESA-2026-33、 ESA-2026-34、 ESA-2026-36 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- パストラバーサルの脆弱性がKibanaのダッシュボード管理機能に見つかりました。限定的なアクセス許可を持つ認証されたユーザーが、特別に細工された識別子でダッシュボードを作成する可能性があります。
その後、管理者がKibanaインターフェイスを使用してこのダッシュボードを削除しようとすると、削除リクエストは意図しない内部エンドポイントにリダイレクトされ、ユーザーアカウントやその他のリソースが権限なしで削除される可能性があります。悪用するには、管理者は、悪意を持って作成されたダッシュボードオブジェクトに対して削除アクションを実行する必要があります。(CVE-2026-33462)

- Kibanaの有効期限または終了後のリソースに対する操作(CWE-672)は、不正な情報漏えいにつながる可能性があります。有効期限タイムスタンプの検証方法における論理エラーにより、時間制限アクセストークンが、意図された有効期間を超えて使用可能なままになり、トークンを所有している認証されていない攻撃者が有効期限後に関連コンテンツを取得する可能性があります。(CVE-2026-33463)

- Kibanaの制御されていないリソース消費(CWE-400)は、過剰な割り当てを介してサービス拒否を引き起こす可能性があります(CAPEC-130)。認証された権限の低いユーザーが、深く連鎖した関数呼び出しを含む特別に細工されたTimelion視覚化式を送信することにより、Kibanaのメモリ消費量を急激に増加させる可能性があります。結果として生じるデータ構造は制限なく増加し、利用可能なメモリを使い果たし、Kibanaサービスがクラッシュしてすべてのユーザーが利用できなくなります。
(CVE-2026-42399)

- KibanaのWebページ生成中の入力の不適切な中和(CWE-79)が、保存型HTMLインジェクションにつながる可能性があります。Elasticsearchインデックスへの書き込みアクセス権を持つユーザーが細工されたマークアップを永続化する可能性がありますが、後に別のユーザーが影響を受けるKibanaビューを通してレンダリングするときには十分にサニタイズされません。
悪用に成功すると、権限なしの UI 操作や、表示しているユーザーのブラウザセッションから発行されるアウトバウンドネットワークリクエストが発生する可能性があります。(CVE-2026-42401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。