CVE-2026-49095

Nome do Software Vulnerável e Versões Afetadas Kibana (versões afetadas não especificadas)

Description A validação inadequada de entrada no recurso de gerenciamento de políticas de agentes do Kibana Fleet permite que um usuário autenticado com privilégios de gerenciamento do Fleet escale privilégios. Ao injetar valores em um mecanismo de substituição de configuração que não é validado adequadamente, um invasor pode fazer com que os Agentes Elastic recebam chaves de API com privilégios elevados do Elasticsearch. Isso pode conceder acesso não autorizado de leitura e gravação a índices de segurança sensíveis do Elasticsearch, excedendo as permissões pretendidas para a função de gerenciamento do Fleet.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.