CVE-2026-33458
⚪ Do wiadomości
Wykorzystanie SSRF w Kibana One Workflow może prowadzić do ujawnienia informacji.
CVSS
6.3
EPSS
0.1%
Exploit
none
Vendor
elastic
Opis źródłowy (NVD)
Server-Side Request Forgery (CWE-918) in Kibana One Workflow can lead to information disclosure. An authenticated user with workflow creation and execution privileges can bypass host allowlist restrictions in the Workflows Execution Engine, potentially exposing sensitive internal endpoints and data.
ssrf
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-08 18:26:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-13 11:30:33 UTC |
Referencje
- https://discuss.elastic.co/t/kibana-9-3-3-security-update-esa-2026-28/385815 (security@elastic.co) [Vendor Advisory]