CVE-2026-0543— Elastic Kibana Email Connector 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-0543の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper Input Validation in Kibana Email Connector Leading to Excessive Allocation
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Input Validation (CWE-20) in Kibana's Email Connector can allow an attacker to cause an Excessive Allocation (CAPEC-130) through a specially crafted email address parameter. This requires an attacker to have authenticated access with view-level privileges sufficient to execute connector actions. The application attempts to process specially crafted email format, resulting in complete service unavailability for all users until manual restart is performed.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Elastic Kibana Email Connector 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Elastic Kibana Email Connector是荷兰Elastic公司的一个电子邮件服务连接组件。 Elastic Kibana Email Connector存在安全漏洞,该漏洞源于输入验证不当,可能导致通过特制电子邮件地址参数进行过度分配,造成服务完全不可用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-0543の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-0543のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Elastic · 2026-01-13 · 4 CVEs total
| CVE-2026-0528 | 6.5 MEDIUM | Improper Input Validation in Metricbeat Leading to Denial of Service |
| CVE-2026-0531 | 6.5 MEDIUM | Allocation of Resources Without Limits or Throttling in Kibana Fleet |
| CVE-2026-0530 | 6.5 MEDIUM | Allocation of Resources Without Limits or Throttling in Kibana Leading to Excessive Alloca |
IV. 関連脆弱性
同じ製品: Kibana
- CVE-2026-33458
Server-Side Request Forgery (SSRF) in Kibana One Workflow Le - CVE-2026-33459
Uncontrolled Resource Consumption in Kibana Leading to Denia - CVE-2026-33460
Incorrect Authorization in Kibana Fleet Leading to Informati - CVE-2026-33461
Incorrect Authorization in Kibana Fleet Leading to Informati - CVE-2026-4498
Execution with Unnecessary Privileges in Kibana Leading to r
同じベンダー: Elastic
- CVE-2026-33467
Improper Verification of Cryptographic Signature in Elastic - CVE-2026-33466
Improper Limitation of a Pathname to a Restricted Directory - CVE-2026-33458
Server-Side Request Forgery (SSRF) in Kibana One Workflow Le - CVE-2026-33459
Uncontrolled Resource Consumption in Kibana Leading to Denia - CVE-2026-33460
Incorrect Authorization in Kibana Fleet Leading to Informati
V. CVE-2026-0543へのコメント
まだコメントはありません