CVE-2026-42400
MediumCVSS 6.5Summary
W Kibana występuje niekontrolowane zużycie zasobów, które może prowadzić do odmowy usługi poprzez nadmierne przydzielanie zasobów. Użytkownik z autoryzacją może wysłać specjalnie przygotowany skompresowany ładunek żądania, który jest przetwarzany przed sprawdzeniem uprawnień, co prowadzi do nadmiernego zużycia pamięci i CPU.
Risk Assessment
Organizacja może doświadczyć przestojów w działaniu instancji Kibana, co może wpłynąć na dostępność usług i wydajność systemów. W skrajnych przypadkach może to prowadzić do awarii instancji Kibana.
Recommendation
Zaleca się wprowadzenie ograniczeń na poziomie przetwarzania żądań oraz monitorowanie zużycia zasobów, aby zminimalizować ryzyko odmowy usługi. Należy również rozważyć aktualizację do najnowszej wersji Kibana, aby załatać tę podatność.
Original NVD description (English source)
Uncontrolled Resource Consumption (CWE-400) in Kibana can lead to denial of service via Excessive Allocation (CAPEC-130). An authenticated user can send a specially crafted compressed request payload that is processed prior to authorization checks, causing excessive memory and CPU resource consumption that can result in a Kibana instance becoming unresponsive or crashing.

