Autorité Nationale de Cybersécurité
05-07-2026
BULLETIN D'ALERTES
| Object | Vulnérabilité affectant Kibana |
|---|---|
| Réference | 1488 |
| Date de Publication | 2026-07-01 |
| Sévérité | Elevé |
IMPACT :
- Injection de données dans les fichiers journaux (Log Injection)
- Altération de l'affichage des données lors de la consultation des journaux
- Falsification ou dissimulation de traces d'activité malveillante
SYSTÉME AFFECTÉ :
- Kibana 7.x : toutes les versions jusqu'à et y compris 7.17.14.
- Kibana 8.x : toutes les versions comprises entre 8.0.0 et 8.11.0 inclus.
DÉSCRIPTION :
Une vulnérabilité a été identifiée dans Kibana, résultant d'une neutralisation incorrecte des sorties écrites dans les fichiers journaux. Son exploitation permet à un attaquant de fournir une entrée spécialement conçue qui est inscrite dans les fichiers de journalisation sans neutralisation appropriée.
Lorsque ces journaux sont ensuite consultés dans un terminal interprétant les séquences de contrôle, le contenu injecté peut altérer l'affichage des données du journal, ce qui peut induire en erreur les administrateurs système ou compliquer l'analyse post-incident.
Toutes les configurations de Kibana sont concernées par cette vulnérabilité.
SOLUTION :
Mettre à jour Kibana vers une version corrigée :
- 7.17.15 ou toute version ultérieure de la branche 7.17.x ;
- 8.11.1 ou toute version ultérieure.
DOCUMENTATION :
CVE-2026-49091
Elastic Security Advisory ESA-2026-53