JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010842 Kibana One Workflowにおけるサーバーサイドリクエストフォージェリ（CWE-918）は情報漏えいにつながる可能性があります。ワークフローの作成および実行権限を持つ認証ユーザーが、ワークフロー実行エンジンのホスト許可リスト制限を回避できるため、機密性の高い内部エンドポイントおよびデータが露出するおそれがあります。 cpe:/a:elastic:kibana https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010842.html Common Vulnerabilities and Exposures (CVE) CVE-2026-33458 https://www.cve.org/CVERecord?id=CVE-2026-33458 National Vulnerability Database (NVD) CVE-2026-33458 https://nvd.nist.gov/vuln/detail/CVE-2026-33458 JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html Topics Kibana 9.3.3 Security Update (ESA-2026-28) - Announcements / Security Announcements - Discuss the Elastic Stack https://discuss.elastic.co/t/kibana-9-3-3-security-update-esa-2026-28/385815 2026-04-14T09:53:55+09:00 2026-04-14T09:53:55+09:00