CVE-2026-33462 in Kibanainformación

Resumen

por VulDB • 2026-06-04

Se ha identificado una vulnerabilidad de traversal de rutas en la funcionalidad de gestión de paneles (dashboards) de Kibana. Un usuario autenticado con permisos limitados podría crear un panel con un identificador especialmente manipulado. Cuando posteriormente un administrador intenta eliminar este panel a través de la interfaz de Kibana, la solicitud de eliminación se redirige hacia un punto final interno no previsto, lo que potencialmente resulta en la eliminación no autorizada de cuentas de usuario u otros recursos. La explotación requiere que un administrador realice una acción de eliminación sobre el objeto del panel maliciosamente manipulado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Elastic

Reservar

2026-03-20

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366851

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

4.6 (CNA)

EPSS

0.00026

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33462
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33462
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33462/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!