CVE-2026-33463
MediumSummary
W Kibana występuje błąd logiczny związany z walidacją znaczników czasu wygaśnięcia, co pozwala na użycie tokena dostępu po jego wygaśnięciu. To może prowadzić do nieautoryzowanego ujawnienia informacji przez nieautoryzowanego użytkownika posiadającego token.
Risk Assessment
Organizacja może być narażona na wyciek poufnych danych, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do zasobów po wygaśnięciu tokena. To stwarza poważne zagrożenie dla bezpieczeństwa informacji.
Recommendation
Zaleca się przegląd i poprawę mechanizmów walidacji tokenów dostępu w celu zapewnienia, że nie będą one używane po wygaśnięciu. Należy również monitorować i audytować dostęp do zasobów w celu wykrywania potencjalnych nadużyć.
Original NVD description (English source)
Operation on a Resource after Expiration or Termination (CWE-672) in Kibana can lead to unauthorized information disclosure. A logic error in how expiration timestamps were validated allowed a time-bounded access token to remain usable beyond its intended validity window, enabling an unauthenticated actor in possession of the token to retrieve the associated content after expiration.

