CVE-2026-33461 in Kibanainformação

Sumário

de VulDB • 10/05/2026

Autorização incorreta (CWE-863) no Kibana pode levar à divulgação de informações através de Abuso de Privilégio (CAPEC-122). Um usuário com privilégios limitados do Fleet pode explorar um ponto de extremidade (endpoint) de API interna para recuperar dados de configuração sensíveis, incluindo chaves privadas e tokens de autenticação, que deveriam ser acessíveis apenas a usuários com privilégios de configuração de nível superior. O ponto de extremidade compõe sua resposta buscando objetos de configuração completos e retornando-os diretamente, contornando as verificações de autorização impostas pelas APIs de configuração dedicadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Elastic

Reservar

20/03/2026

Divulgação

08/04/2026

Moderação

aceite

Entrada

VDB-356279

CPE

pronto

EPSS

0.00053

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33461
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33461
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33461/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!