CVE-2026-33458

Name of the Vulnerable Software and Affected Versions Kibana versões (versões afetadas não especificadas)

Description Kibana One Workflow contém uma questão de Server-Side Request Forgery (CWE-918) que pode levar à divulgação de informações. Um usuário autenticado com privilégios de criação e execução de fluxo de trabalho pode ignorar as restrições da lista de permissões do host no Workflows Execution Engine, expondo potencialmente endpoints e dados internos confidenciais.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.