CVE-2026-33464
MediumSummary
W Kibana występuje niekontrolowane zużycie zasobów, które może prowadzić do odmowy usługi poprzez nadmierne przydzielanie zasobów. Użytkownik z niskimi uprawnieniami może wysłać specjalnie przygotowany, zbyt duży ładunek do wewnętrznego API Kibana, co powoduje wyczerpanie dostępnych zasobów i unieruchomienie procesu Kibana.
Risk Assessment
Dla organizacji oznacza to ryzyko przestoju usług, co może wpłynąć na dostępność aplikacji i zadowolenie użytkowników. W przypadku ataku, wszyscy użytkownicy mogą stracić dostęp do Kibana, co może prowadzić do poważnych zakłóceń w pracy.
Recommendation
Zaleca się monitorowanie i ograniczanie rozmiaru ładunków przesyłanych do API Kibana oraz wprowadzenie odpowiednich limitów zasobów dla użytkowników z niskimi uprawnieniami. Należy również regularnie aktualizować oprogramowanie, aby zminimalizować ryzyko wystąpienia tej podatności.
Original NVD description (English source)
Uncontrolled Resource Consumption (CWE-400) in Kibana can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user holding a low-privileged role can submit a specially crafted, oversized payload to an internal Kibana API, causing the Kibana process to exhaust available resources and become unresponsive to all users until the service recovers or is restarted.

