Katalog CVE

CVE-2026-49087

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność CWE-770 w Kibanie umożliwia atak DoS poprzez nadmierną alokację zasobów. Uwierzytelniony użytkownik może wysłać spreparowane żądanie masowego usunięcia, powodując wyczerpanie zasobów i niedostępność Kibany.

Ocena ryzyka

Atak może doprowadzić do czasowej niedostępności Kibany, co zakłóca monitorowanie i analizę danych w organizacji, potencjalnie paraliżując operacje bezpieczeństwa i operacyjne.

Rekomendacja

Zaleca się natychmiastową aktualizację Kibany do wersji zawierającej poprawkę oraz wdrożenie ograniczeń szybkości żądań (rate limiting) dla operacji masowego usuwania.

Oryginalny opis (angielski, źródło NVD)

Allocation of Resources Without Limits or Throttling (CWE-770) in Kibana can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user can submit a specially crafted bulk deletion request that causes excessive resource consumption, which may render Kibana unavailable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS