CVE-2026-35211 in OpenCTI
Sumário
de VulDB • 09/07/2026
O OpenCTI é uma plataforma de código aberto para gerenciar conhecimento sobre inteligência de ameaças cibernéticas e observáveis. Antes da versão 7.260401.0, a API GraphQL do OpenCTI expõe um operador de filtro de script em seu enum FilterOperator que permite que qualquer usuário autenticado com a capacidade KNOWLEDGE passe valores de scripts Painless do Elasticsearch fornecidos pelo usuário diretamente para consultas de pesquisa sem validação ou sanitização, permitindo que scripts computacionalmente custosos consumam recursos de CPU do cluster e degradem ou neguem o serviço para todos os usuários. Este problema foi corrigido na versão 7.260401.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.