CVE-2026-42398

Nome do Software Vulnerável e Versões Afetadas Kibana (versões afetadas não especificadas)

Description Server-Side Request Forgery (SSRF) permite que usuários autenticados com privilégios de gerenciamento de conectores ignorem a lista de permissões de conexão configurada pelo operador. Ao configurar um conector de Webhook com um alvo manipulado, um invasor pode fazer com que o sistema emita solicitações externas para destinos que os controles de restrição de egresso deveriam bloquear.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.