[TLP:CLEAR] Elastic Kibana opravuje 3 zraniteľnosti
Elastic verziami 8.19.9, 9.1.9 a 9.2.3 opravuje 3 zraniteľnosti v produkte Kibana [1][3][2].
Autentizovanému vzdialenému útočníkovi je umožnené spôsobiť DoS útok zasielaním veľkého množstva špeciálne vytvorených požiadaviek na komponentu Kibana Fleet [1].
Zraniteľnosť sa nachádza v produkte Kibana Fleet vo verziách (>=7.10.0 AND <7.17.29) OR (>=8.0.0 AND <8.19.9) OR (>=9.0.0 AND <9.1.9) OR (>=9.2.0 AND <9.2.3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2026-0530 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 13. 1. 2026.
Autentizovanému vzdialenému útočníkovi s právami na vykonávanie operácií v konektoroch je umožnené do e-mailového konektoru zadať špeciálne vytvorenú e-mailovú adresu a spôsobiť tak DoS útok [2].
Zraniteľnosť sa nachádza v produkte Kibana vo verziách (>=7.0.0 AND <8.19.9) OR (>=9.0.0 AND <9.1.9) OR (>=9.2.0 AND <9.2.3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2026-0543 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 13. 1. 2026.
Odkazy
Za CESNET-CERTS Martin Krajči dňa 14. 1. 2026.
