Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-26934

Опубликовано: 26 фев. 2026
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Improper Validation of Specified Quantity in Input (CWE-1284) in Kibana can allow an authenticated attacker with view-only privileges to cause a Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted, malformed payload causing excessive resource consumption and resulting in Kibana becoming unresponsive or crashing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 8.18.0 (включая) до 8.19.12 (исключая)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.2.6 (исключая)
cpe:2.3:a:elastic:kibana:9.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00056
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1284

Связанные уязвимости

debian логотип

CVE-2026-26934

CVSS3: 6.5
debian
около 1 месяца назад

Improper Validation of Specified Quantity in Input (CWE-1284) in Kiban ...

github логотип

GHSA-vvxg-3v44-fpqx

CVSS3: 6.5
github
около 1 месяца назад

Improper Validation of Specified Quantity in Input (CWE-1284) in Kibana can allow an authenticated attacker with view-only privileges to cause a Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted, malformed payload causing excessive resource consumption and resulting in Kibana becoming unresponsive or crashing.

EPSS

Процентиль: 17%
0.00056
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1284