Katalog CVE

CVE-2026-33463

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Kibana występuje błąd logiczny związany z walidacją znaczników czasu wygaśnięcia, co pozwala na użycie tokena dostępu po jego wygaśnięciu. To może prowadzić do nieautoryzowanego ujawnienia informacji przez nieautoryzowanego użytkownika posiadającego token.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych danych, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do zasobów po wygaśnięciu tokena. To stwarza poważne zagrożenie dla bezpieczeństwa informacji.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów walidacji tokenów dostępu w celu zapewnienia, że nie będą one używane po wygaśnięciu. Należy również monitorować i audytować dostęp do zasobów w celu wykrywania potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

Operation on a Resource after Expiration or Termination (CWE-672) in Kibana can lead to unauthorized information disclosure. A logic error in how expiration timestamps were validated allowed a time-bounded access token to remain usable beyond its intended validity window, enabling an unauthenticated actor in possession of the token to retrieve the associated content after expiration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS