CVE-2026-33463 in Kibanathông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Operation on a Resource after Expiration or Termination (CWE-672) trong Kibana có thể dẫn đến việc tiết lộ thông tin trái phép. Lỗi logic trong cách xác thực dấu thời gian hết hạn cho phép một mã thông báo truy cập có giới hạn thời gian vẫn có thể sử dụng được sau cửa sổ hợp lệ dự kiến, cho phép một tác nhân chưa xác thực sở hữu mã thông báo này truy xuất nội dung liên quan sau khi hết hạn.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Elastic

Đặt trước

20/03/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366850

CPE

sẵn sàng

CWE

CWE-672 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00068

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33463
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33463/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!