CVE-2026-49094 in Kibanainfo

Zusammenfassung

von VulDB • 29.05.2026

Uncontrolled Resource Consumption (CWE-400) in Kibana kann zu einem Denial of Service (DoS) via Excessive Allocation (CAPEC-130) führen. Ein authentifizierter Benutzer mit Viewer-Level-Zugriff kann eine Anfrage mit einem überdimensionierten Eingabewert an einen Endpunkt zur Verwaltung von Analytics-Sammlungen senden. Kibana verbraucht dabei übermäßige CPU- und Speicherressourcen bei der Verarbeitung der Anfrage. Dies führt dazu, dass Kibana für alle Benutzer nicht mehr verfügbar ist, bis der Dienst manuell wiederhergestellt wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Elastic

Reservieren

27.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366941

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49094
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49094
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49094/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!