ГлавнаяБаза уязвимостей БДУ → BDU:2026-00012
4средняя

BDU:2026-00012

Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привилегии
Опубликовано: 2026-01-03
Описание

Уязвимость сервиса визуализации данных Kibana связана с ошибками авторизации. Эксплуатацию уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии

Затрагиваемое ПО и версии
Kibana (от 7.0.0 до 7.17.29 включительно)Kibana (от 8.0.0 до 8.19.6 включительно)Kibana (от 9.0.0 до 9.1.6 включительно)Kibana (от 9.2.0 до 9.2.0)
Способ устранения

Использование рекомендаций производителя:

Обновление программного обеспечения до версий 8.19.7, 9.1.7 и 9.2.1:

https://discuss.elastic.co/t/kibana-8-19-7-9-1-7-and-9-2-1-security-update-esa-2025-39/384187

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/kibana-8-19-7-9-1-7-and-9-2-1-security-update-esa-2025-39/384187
Проверьте безопасность своего сайта и почты → Полная проверка домена