CVE-2026-33464 in KibanaИнформация

Сводка

по VulDB • 31.05.2026

Неконтролируемое потребление ресурсов (CWE-400) в Kibana может привести к отказу в обслуживании (DoS) посредством чрезмерного выделения ресурсов (Excessive Allocation, CAPEC-130). Аутентифицированный пользователь с ролью с низкими привилегиями может отправить специально сформированный перегруженный полезный груз (payload) во внутренний API Kibana, что приведет к исчерпанию доступных ресурсов процессом Kibana и его неспособности отвечать на запросы всех пользователей до тех пор, пока служба не восстановится или не будет перезапущена.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Elastic

Резервировать

20.03.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366855

CPE

готов

CWE

CWE-400 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33464
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33464/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!