CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-33464

Medium
Published: Translated: NVD NIST

Summary

W Kibana występuje niekontrolowane zużycie zasobów, które może prowadzić do odmowy usługi poprzez nadmierne przydzielanie zasobów. Użytkownik z niskimi uprawnieniami może wysłać specjalnie przygotowany, zbyt duży ładunek do wewnętrznego API Kibana, co powoduje wyczerpanie dostępnych zasobów i unieruchomienie procesu Kibana.

Risk Assessment

Dla organizacji oznacza to ryzyko przestoju usług, co może wpłynąć na dostępność aplikacji i zadowolenie użytkowników. W przypadku ataku, wszyscy użytkownicy mogą stracić dostęp do Kibana, co może prowadzić do poważnych zakłóceń w pracy.

Recommendation

Zaleca się monitorowanie i ograniczanie rozmiaru ładunków przesyłanych do API Kibana oraz wprowadzenie odpowiednich limitów zasobów dla użytkowników z niskimi uprawnieniami. Należy również regularnie aktualizować oprogramowanie, aby zminimalizować ryzyko wystąpienia tej podatności.

Original NVD description (English source)

Uncontrolled Resource Consumption (CWE-400) in Kibana can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user holding a low-privileged role can submit a specially crafted, oversized payload to an internal Kibana API, causing the Kibana process to exhaust available resources and become unresponsive to all users until the service recovers or is restarted.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS