漏洞概述 漏洞名称: Improper Input Validation in Kibana Fleet Leading to Privilege Escalation CVE ID: CVE-2026-49095 问题类型: CWE-20 - Improper Input Validation 严重程度: CVSSv3.1: High (7.2) - AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N 影响范围 受影响版本: - 8.x: 所有从 8.0.0 到 8.19.15 的版本 - 9.x: 所有从 9.0.0 到 9.3.4 的版本 - 9.4.x: 所有从 9.4.0 到 9.4.1 的版本 受影响配置: - Kibana 部署中启用了 Fleet 功能,并且用户被授予了 Fleet 管理应用权限(fleet-all) 修复方案 解决方案: - 该问题已在版本 8.19.16、9.3.5 和 9.4.2 中解决 对于无法升级的用户: - 限制 fleet-all Kibana 应用权限 Elastic Cloud Serverless: - 由于我们的持续部署和修补模型,此安全公告中描述的漏洞在公开披露之前已在我们的 Elastic Cloud Serverless 产品中进行了修复 相关主题 Kibana 8.19.14, 9.2.8, 9.3.3 Security Update (ESA-2026-21) Kibana 8.19.14, 9.2.8, 9.3.3 Security Update (ESA-2026-24) Kibana 8.19.14, 9.2.8, 9.3.3 Security Update (ESA-2026-25) Kibana 8.15.0 Security Update (ESA-2024-29, ESA-2024-30) Kibana 8.19.12, 9.2.6, 9.3.1 Security Update (ESA-2026-13) 页面信息 发布者: Paul Elastic Team Member 发布时间: 5d 浏览量: 519 views 回复数: 0 活动日期: Apr 9, Jan 2025, Feb 27 其他信息 Elasticsearch 商标: Elasticsearch 是 Elasticsearch BV 的商标,在美国和其他国家注册。 Apache 商标: Apache Lucene、Apache Hadoop、Hadoop、HDFS 和黄色大象标志是 Apache 软件基金会的商标。 总结 该漏洞涉及 Kibana Fleet 中的不当输入验证,可能导致权限提升。受影响版本包括 8.x、9.x 和 9.4.x 的多个版本。修复方案包括升级到指定版本或限制相关权限。Elastic Cloud Serverless 用户无需额外操作,因为漏洞已在公开披露前修复。