प्लेटफ़ॉर्म
nodejs
घटक
kibana
में ठीक किया गया
8.19.14
CVE-2026-4498 is a privilege abuse vulnerability affecting Kibana's Fleet plugin. An authenticated Kibana user possessing Fleet sub-feature privileges can exploit this flaw to read Elasticsearch index data beyond their intended access scope, potentially exposing sensitive information. This vulnerability impacts Kibana versions 8.0.0 through 8.19.13 and has been resolved in version 8.19.14.
Kibana में CVE-2026-4498, CVSS स्कोर 7.7 के साथ, Fleet प्लगइन को प्रभावित करता है और प्रमाणित उपयोगकर्ताओं को Fleet उप-विशेषता विशेषाधिकार (जैसे एजेंट, एजेंट नीतियां और सेटिंग प्रबंधन) के साथ Elasticsearch से उनके प्रत्यक्ष RBAC दायरे से बाहर इंडेक्स डेटा पढ़ने की अनुमति देता है। यह Fleet प्लगइन के डिबग रूट हैंडलर में अनुचित विशेषाधिकार प्रबंधन के कारण है, जिससे विशेषाधिकार का दुरुपयोग (CAPEC-122) हो सकता है। जोखिम उन संवेदनशील सूचनाओं के संभावित प्रकटीकरण में निहित है जो Elasticsearch में संग्रहीत हैं, भले ही उपयोगकर्ता के पास उन अनुक्रमणिकाओं के लिए प्रत्यक्ष अनुमतियाँ न हों। महत्वपूर्ण डेटा तक अनधिकृत पहुंच की संभावना के कारण गंभीरता मध्यम से उच्च है।
एक हमलावर को Kibana में Fleet प्लगइन से संबंधित विशेषाधिकार (जैसे एजेंट या एजेंट नीति प्रबंधन) वाले प्रमाणित उपयोगकर्ता होने की आवश्यकता है। प्रमाणीकरण के बाद, हमलावर Fleet प्लगइन के डिबग रूट तक पहुंचकर और मापदंडों में हेरफेर करके Elasticsearch इंडेक्स डेटा का शोषण कर सकता है जो सामान्य रूप से उसके दायरे से बाहर होगा। शोषण की जटिलता अपेक्षाकृत कम है, क्योंकि इसके लिए उन्नत तकनीकी कौशल या बाहरी प्रणालियों तक पहुंच की आवश्यकता नहीं होती है। शोषण की सफलता Kibana कॉन्फ़िगरेशन और हमलावर उपयोगकर्ता को असाइन किए गए विशेषाधिकारों पर निर्भर करती है।
Organizations heavily reliant on Kibana for data visualization and management, particularly those using the Fleet plugin for agent management and data collection, are at risk. Deployment patterns that grant broad Fleet privileges to a large number of users increase the potential impact. Shared hosting environments where multiple users share a Kibana instance are also particularly vulnerable.
• nodejs: Monitor Kibana logs for unusual requests targeting the Fleet plugin's debug routes. Look for patterns indicating attempts to access Elasticsearch indices outside of expected RBAC permissions.
grep -i 'fleet/debug' /var/log/kibana/*• linux / server: Examine Elasticsearch audit logs for unauthorized access attempts to indices. Correlate these events with Kibana user activity.
journalctl -u elasticsearch -g 'access denied' | grep -i 'fleet'• generic web: Use curl to probe the Kibana Fleet plugin's debug endpoints and observe the responses for any unexpected data exposure.
curl -u <kibana_user:password> http://<kibana_host>/api/fleet/debugdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (17% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-4498 के लिए प्राथमिक शमन Kibana को संस्करण 8.19.14 या उच्चतर में अपग्रेड करना है। यह अपडेट Fleet प्लगइन के डिबग रूट तक पहुंच को प्रतिबंधित करके और यह सुनिश्चित करके कि केवल उपयुक्त विशेषाधिकार वाले उपयोगकर्ता ही डेटा तक पहुंच सकते हैं, भेद्यता को ठीक करता है। इसके अतिरिक्त, Fleet प्लगइन तक पहुंच वाले उपयोगकर्ताओं के विशेषाधिकारों की समीक्षा करना और उन्हें Kibana में सीमित करने की सिफारिश की जाती है। Fleet प्लगइन से संबंधित संदिग्ध गतिविधि के लिए Kibana लॉग की निगरानी भी संभावित शोषण प्रयासों का पता लगाने और उनका जवाब देने में मदद कर सकती है। जोखिम को कम करने के लिए न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना महत्वपूर्ण है।
Actualice Kibana a la versión 8.19.14 o posterior para mitigar la vulnerabilidad. Esta actualización corrige el problema al restringir el acceso a los datos del índice más allá del alcance del RBAC de Elasticsearch.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Fleet एक Kibana प्लगइन है जो डेटा एजेंट, नीतियों और कॉन्फ़िगरेशन के केंद्रीकृत प्रबंधन को सक्षम करता है। इसका उपयोग विभिन्न स्रोतों से डेटा एकत्र करने और उसका विश्लेषण करने के लिए किया जाता है।
RBAC (रोल-आधारित एक्सेस कंट्रोल) एक एक्सेस कंट्रोल मॉडल है जो भूमिकाओं को अनुमतियाँ असाइन करता है और फिर उपयोगकर्ताओं को उन भूमिकाओं को असाइन करता है। यह अनुमति प्रबंधन को सरल बनाता है और यह सुनिश्चित करता है कि उपयोगकर्ताओं के पास केवल उन संसाधनों तक पहुंच हो जिनकी उन्हें आवश्यकता है।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो Fleet प्लगइन के डिबग रूट तक पहुंच को सीमित करें और Fleet तक पहुंच वाले उपयोगकर्ताओं के विशेषाधिकारों को सीमित करें।
Fleet प्लगइन से संबंधित संदिग्ध गतिविधि या Elasticsearch अनुक्रमणिकाओं तक अनधिकृत पहुंच के लिए Kibana लॉग की जांच करें।
कुछ भेद्यता स्कैनिंग उपकरण CVE-2026-4498 का पता लगा सकते हैं। अधिक जानकारी के लिए अपने सुरक्षा उपकरण के दस्तावेज़ देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।