Katalog CVE

CVE-2026-33464

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Kibana występuje niekontrolowane zużycie zasobów, które może prowadzić do odmowy usługi poprzez nadmierne przydzielanie zasobów. Użytkownik z niskimi uprawnieniami może wysłać specjalnie przygotowany, zbyt duży ładunek do wewnętrznego API Kibana, co powoduje wyczerpanie dostępnych zasobów i unieruchomienie procesu Kibana.

Ocena ryzyka

Dla organizacji oznacza to ryzyko przestoju usług, co może wpłynąć na dostępność aplikacji i zadowolenie użytkowników. W przypadku ataku, wszyscy użytkownicy mogą stracić dostęp do Kibana, co może prowadzić do poważnych zakłóceń w pracy.

Rekomendacja

Zaleca się monitorowanie i ograniczanie rozmiaru ładunków przesyłanych do API Kibana oraz wprowadzenie odpowiednich limitów zasobów dla użytkowników z niskimi uprawnieniami. Należy również regularnie aktualizować oprogramowanie, aby zminimalizować ryzyko wystąpienia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Uncontrolled Resource Consumption (CWE-400) in Kibana can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user holding a low-privileged role can submit a specially crafted, oversized payload to an internal Kibana API, causing the Kibana process to exhaust available resources and become unresponsive to all users until the service recovers or is restarted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS