CVE-2026-56151
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-56151 w Kibanie wynika z nieprawidłowej walidacji danych wejściowych (CWE-20). Uwierzytelniony użytkownik może przesłać specjalnie spreparowane dane wejściowe polityki Fleet, co prowadzi do odmowy usługi (DoS) poprzez manipulację danymi wejściowymi (CAPEC-153). Atak ten uniemożliwia działanie zarządzania agentami Fleet, serwerem oraz politykami.
Ocena ryzyka
Dla organizacji ryzyko polega na tym, że atakujący z dostępem do Kibany może zakłócić działanie Fleet, co uniemożliwi zarządzanie agentami i politykami, prowadząc do przerw w monitorowaniu i zarządzaniu infrastrukturą.
Rekomendacja
Zaleca się natychmiastową aktualizację Kibany do wersji, która zawiera poprawkę walidacji danych wejściowych polityki Fleet. Do czasu aktualizacji należy ograniczyć dostęp do Kibany tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper Input Validation (CWE-20) in Kibana can lead to a denial of service via Input Data Manipulation (CAPEC-153). An authenticated user can submit a specially crafted Fleet policy input that is not correctly validated, which can render Fleet agent, server, and policy management functionality unavailable.

