CVE-2026-49087
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność CWE-770 w Kibanie umożliwia atak DoS poprzez nadmierną alokację zasobów. Uwierzytelniony użytkownik może wysłać spreparowane żądanie masowego usunięcia, powodując wyczerpanie zasobów i niedostępność Kibany.
Ocena ryzyka
Atak może doprowadzić do czasowej niedostępności Kibany, co zakłóca monitorowanie i analizę danych w organizacji, potencjalnie paraliżując operacje bezpieczeństwa i operacyjne.
Rekomendacja
Zaleca się natychmiastową aktualizację Kibany do wersji zawierającej poprawkę oraz wdrożenie ograniczeń szybkości żądań (rate limiting) dla operacji masowego usuwania.
Oryginalny opis (angielski, źródło NVD)
Allocation of Resources Without Limits or Throttling (CWE-770) in Kibana can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user can submit a specially crafted bulk deletion request that causes excessive resource consumption, which may render Kibana unavailable.

