CVE-2026-33464 in Kibanathông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Tiêu thụ tài nguyên không được kiểm soát (CWE-400) trong Kibana có thể dẫn đến tình trạng từ chối dịch vụ thông qua việc phân bổ quá mức (CAPEC-130). Người dùng đã xác thực, nắm giữ vai trò quyền hạn thấp, có thể gửi một tải trọng đặc biệt được tạo ra với kích thước lớn bất thường tới API nội bộ của Kibana, khiến tiến trình Kibana cạn kiệt tài nguyên khả dụng và trở nên không phản hồi đối với tất cả người dùng cho đến khi dịch vụ tự phục hồi hoặc được khởi động lại.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Elastic

Đặt trước

20/03/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366855

CPE

sẵn sàng

CWE

CWE-400 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33464
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33464/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!