CVE-2026-42398
WysokieCVSS 7.7Streszczenie
W Kibana występuje podatność typu Server-Side Request Forgery (CWE-918), która pozwala uwierzytelnionym użytkownikom z uprawnieniami do zarządzania konektorami na obejście listy dozwolonych połączeń skonfigurowanej przez operatora. Atakujący może skonfigurować konektor Webhook z odpowiednio spreparowanym celem, co skutkuje wysyłaniem żądań wychodzących do zablokowanych lokalizacji.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do zewnętrznych zasobów, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Umożliwia to atakującym omijanie zabezpieczeń i potencjalne wycieki informacji.
Rekomendacja
Zaleca się przegląd i aktualizację konfiguracji konektorów w Kibana, aby zminimalizować ryzyko wykorzystania tej podatności. Należy również rozważyć wdrożenie dodatkowych mechanizmów zabezpieczeń, aby ograniczyć możliwość wysyłania nieautoryzowanych żądań.
Oryginalny opis (angielski, źródło NVD)
Server-Side Request Forgery (CWE-918) in Kibana allows authenticated users with connector management privileges to bypass the operator-configured connection allowlist. By configuring a Webhook connector with a crafted target, an attacker can cause Kibana to issue outbound requests to destinations that the egress restriction controls were intended to block.

