CVE-2026-49093

Nome do Software Vulnerável e Versões Afetadas Kibana (versões afetadas não especificadas)

Description Um usuário autenticado com privilégios de gerenciamento de conectores pode realizar um Server-Side Request Forgery (SSRF), que é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Isso permite que o usuário ignore a lista de permissões de conectores configurada pelo operador, fazendo com que o servidor Kibana envie requisições externas para destinos que os controles de egresso deveriam bloquear.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.