CVE-2026-56148
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-56148 w Elasticsearch umożliwia niekontrolowaną rekurencję, co prowadzi do odmowy usługi. Uwierzytelniony użytkownik może wysłać specjalnie spreparowane zapytanie, które powoduje nadmierne zużycie zasobów podczas przetwarzania, potencjalnie uniemożliwiając działanie dotkniętego węzła.
Ocena ryzyka
Ryzyko polega na tym, że atakujący może wywołać awarię pojedynczego węzła Elasticsearch, co może zakłócić dostępność usług wyszukiwania i analizy danych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Elasticsearch do wersji zawierającej poprawkę oraz ograniczenie dostępu do API zapytań tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Uncontrolled Recursion (CWE-674) in Elasticsearch can lead to a denial of service via Excessive Allocation (CAPEC-130). An authenticated user can submit a specially crafted query that causes excessive resource consumption while the request is processed, which may render the affected node unavailable.

