wid-sec-w-2026-1734 · Published 2026-05-28 · View on BSI CERT-Bund ↗

Kibana: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen.

CVEs (10)

CVE-2026-33462 CVE-2026-33463 CVE-2026-33464 CVE-2026-42398 CVE-2026-42399 CVE-2026-42400 CVE-2026-42401 CVE-2026-49093 CVE-2026-49094 CVE-2026-49095

Affected Vendors

Open Source

Affected Products (6)

Open Source · Kibana <8.19.16

Open Source · Kibana 8.19.16

Open Source · Kibana <9.3.5

Open Source · Kibana 9.3.5

Open Source · Kibana <9.4.1

Open Source · Kibana 9.4.1

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more