Multiple vulnerabilities in Kibana, including privilege escalation, denial of service, information disclosure, file manipulation, and cross-site scripting, can be exploited remotely by an attacker. The CVSS base score for these issues is 7.7 (High). Affected versions are Open Source Kibana before 8.19.16, before 9.3.5, and before 9.4.1, and a mitigation is available.
[WID-SEC-2026-1734] Kibana: Mehrere Schwachstellen CVSS Base Score 7.7 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 28.05.2026 Stand 29.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Kibana ist ein Open Source Datenvisualisierungs-Plugin für Elasticsearch. Produkte 28.05.2026 Open Source Kibana <8.19.16 Open Source Kibana <9.3.5 Open Source Kibana <9.4.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben