CVE-2026-26935

Опубликовано: 26 фев. 2026

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

Improper Input Validation (CWE-20) in the internal Content Connectors search endpoint in Kibana can lead Denial of Service via Input Data Manipulation (CAPEC-153)

Ссылки

https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-3-1-security-update-esa-2026-13/385249
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 8.4.0 (включая) до 8.19.12 (исключая)

cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.2.6 (исключая)

cpe:2.3:a:elastic:kibana:9.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2026-26935

CVSS3: 6.5

debian

около 1 месяца назад

Improper Input Validation (CWE-20) in the internal Content Connectors ...

GHSA-5rmp-wvrc-g6g5

CVSS3: 6.5

github

около 1 месяца назад

Improper Input Validation (CWE-20) in the internal Content Connectors search endpoint in Kibana can lead Denial of Service via Input Data Manipulation (CAPEC-153)

EPSS

Процентиль: 22%

0.00074

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20