漏洞概述 漏洞名称: Uncontrolled Resource Consumption in Kibana Leading to Denial of Service CVE ID: CVE-2026-42409 问题类型: CWE-400 - Uncontrolled Resource Consumption 影响: CAPEC-130 - Excessive Allocation 严重程度: CVSSv3.1: Medium (6.5) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 影响范围 受影响版本: - 8.x: 所有从8.0.0到8.19.15的版本 - 9.3: 所有从9.0.0到9.3.4的版本 - 9.4.0: 所有从9.4.0到9.4.1的版本 受影响配置: - 所有可被认证用户访问的Kibana配置均受影响 修复方案 解决方案: - 该问题已在版本8.19.16、9.3.5和9.4.2中解决 无法升级的用户: - 没有针对此漏洞的变通方法 其他信息 指标(Indicators of Compromise, IOC): - 用户可以监控Kibana内存和CPU利用率的异常峰值、意外的Kibana进程崩溃或重启,以及Kibana访问日志中大量压缩请求的异常数量 Elastic Cloud Serverless: - 由于我们的持续部署和补丁模型,该漏洞在公开披露之前已在我们的Elastic Cloud Serverless中修复 相关主题 Kibana 8.19.16, 9.3.5, 9.4.1 Security Update (ESA-2026-32) Kibana 8.19.16, and 9.3.5 Security Update (ESA-2026-36) Kibana 8.19.16 Security Update (ESA-2026-39) Kibana 8.19.14, 9.2.8, 9.3.3 Security Update (ESA-2026-26) Kibana 8.19.10, 9.1.10, 9.2.4 Security Update (ESA-2026-03) 页面其他信息 浏览量: 425 views 回复: 0 活动: 5d 页脚信息 版权: © 2020. All Rights Reserved - Elasticsearch 商标: Elasticsearch是Elasticsearch BV的商标,在美国和其他国家注册。Apache、Apache Lucene、Apache Hadoop、Hadoop、HDFS和黄色大象标志是Apache软件基金会的商标,在美国和/或其他国家注册。