CVE-2026-33464 in Kibanaالمعلومات

الملخص

بحسب VulDB • 29/05/2026

استهلاك غير خاضع للرقابة للموارد (CWE-400) في Kibana يمكن أن يؤدي إلى حجب الخدمة (DoS) عبر الإفراط في التخصيص (CAPEC-130). يمكن لمستخدم مُصادَق عليه يحمل دورًا منخفض الصلاحيات تقديم حمولة مُعدّة بعناية وبأحجام كبيرة جدًا إلى واجهة برمجة تطبيقات داخلية في Kibana، مما يتسبب في استنفاد العملية للموارد المتاحة وجعلها غير مستجيبة لجميع المستخدمين حتى يستعيد الخدمة أو يتم إعادة تشغيلها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Elastic

حجز

20/03/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366855

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33464
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33464/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!