CVE-2026-42401

Nome do Software Vulnerável e Versões Afetadas Kibana (versões afetadas não especificadas)

Description A neutralização inadequada de entradas durante a geração de páginas web permite a injeção de HTML armazenado. Um usuário com acesso de escrita a um índice do Elasticsearch pode persistir marcações manipuladas que não são suficientemente sanitizadas quando renderizadas através de uma visualização do Kibana por outro usuário. Isso pode resultar em manipulação não autorizada da interface do usuário e requisições de rede externas emitidas a partir da sessão do navegador do usuário que visualiza o conteúdo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.