Katalog CVE

CVE-2026-56148

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-56148 w Elasticsearch umożliwia niekontrolowaną rekurencję, co prowadzi do odmowy usługi. Uwierzytelniony użytkownik może wysłać specjalnie spreparowane zapytanie, które powoduje nadmierne zużycie zasobów podczas przetwarzania, potencjalnie uniemożliwiając działanie dotkniętego węzła.

Ocena ryzyka

Ryzyko polega na tym, że atakujący może wywołać awarię pojedynczego węzła Elasticsearch, co może zakłócić dostępność usług wyszukiwania i analizy danych w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Elasticsearch do wersji zawierającej poprawkę oraz ograniczenie dostępu do API zapytań tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Uncontrolled Recursion (CWE-674) in Elasticsearch can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user can submit a specially crafted query that causes excessive resource consumption while the request is processed, which may render the affected node unavailable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS