漏洞关键信息总结 漏洞概述 名称: Server-Side Request Forgery (SSRF) in Kibana One Workflow (Kibana One Workflow 中的服务器端请求伪造) 类型: CWE-918 - Server-Side Request Forgery (SSRF) 描述: 在 Kibana One Workflow 中存在 SSRF 漏洞。拥有工作流创建和执行权限的已认证用户可以绕过工作流执行引擎中的主机白名单限制,从而可能暴露敏感的内部端点和数据,导致信息泄露。 CVE ID: CVE-2026-33458 严重程度: CVSSv3.1: Medium (6.8) 影响范围 受影响版本: Kibana 9.x 系列,具体为从 9.3.0 到 9.3.2 (含) 的所有版本。 受影响配置: 运行 Kibana 9.3.x 且启用了 Workflows Execution Engine (工作流执行引擎) 的部署。 利用条件: 需要攻击者拥有已认证身份,并具备工作流创建和执行权限。 Elastic Cloud Serverless: 由于持续部署和修补模式,该漏洞在公开披露前已在 Elastic Cloud Serverless 产品中修复。 修复方案与缓解措施 修复版本: 该问题已在 9.3.3 版本中解决。 入侵指标 (IoC) / 监控建议: 监控工作流执行日志,寻找导致重定向响应的 HTTP 步骤执行(特别是针对不在白名单上的内部主机)。 审查 Kibana 审计日志,重点关注具有重定向跟随行为的 HTTP 步骤执行活动。 监控网络日志,查找 Kibana 向意外内部主机发起的出站连接。