CVE-2026-33460 in Kibana정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Kibana의 잘못된 권한 부여(CWE-863)로 인해 권한 남용(CAPEC-122)을 통해 교차 공간 정보 유출이 발생할 수 있습니다. 하나의 Kibana 공간에서 Fleet 에이전트 관리 권한을 가진 사용자는 내부 등록 엔드포인트를 통해 다른 공간의 Fleet Server 정책 세부 정보를 검색할 수 있습니다. 이 엔드포인트는 범위가 지정되지 않은 내부 클라이언트를 사용하여 공간 기반 접근 제어를 우회하며, 사용자가 접근 권한이 없는 공간의 운영 식별자, 정책 이름, 관리 상태 및 인프라 연결 세부 정보를 반환합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Elastic

예약하다

2026. 03. 20.

공개

2026. 04. 08.

모더레이션

수락

항목

VDB-356280

CPE

준비됨

CWE

CWE-863 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00025

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33460
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33460
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33460/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!