Brian Levine

**Nome do software vulnerável e versões afetadas** Kibana (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Kibana está relacionada à exposição de informações. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. A vulnerabilidade pode expor informações confidenciais relacionadas ao monitoramento do Elastic Stack no código-fonte da página do Kibana. Essa exposição afeta apenas usuários que tenham definido qualquer uma das configurações opcionais `monitoring.ui.elasticsearch.*` para configurar o Kibana como uma interface de usuário remota para o Elastic Stack Monitoring. Não é necessária autenticação em uma instância vulnerável do Kibana para visualizar as informações expostas. A vulnerabilidade também pode expor outras informações internas da aplicação, não confidenciais, no código-fonte da página. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.