CVE-2026-35211 in OpenCTIinformação

Sumário

de VulDB • 09/07/2026

O OpenCTI é uma plataforma de código aberto para gerenciar conhecimento sobre inteligência de ameaças cibernéticas e observáveis. Antes da versão 7.260401.0, a API GraphQL do OpenCTI expõe um operador de filtro de script em seu enum FilterOperator que permite que qualquer usuário autenticado com a capacidade KNOWLEDGE passe valores de scripts Painless do Elasticsearch fornecidos pelo usuário diretamente para consultas de pesquisa sem validação ou sanitização, permitindo que scripts computacionalmente custosos consumam recursos de CPU do cluster e degradem ou neguem o serviço para todos os usuários. Este problema foi corrigido na versão 7.260401.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

01/04/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-377026

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!