漏洞信息
# Kibana 资源无限制分配漏洞
## 概述
Kibana Fleet 存在资源分配无限制或节流(CWE-770)的漏洞,攻击者可通过特制请求导致过度资源分配(CAPEC-130)。
## 影响版本
未明确提及具体受影响版本。
## 细节
攻击者发送精心构造的请求,触发 Kibana Fleet 执行冗余处理操作,缺乏资源使用限制机制,导致系统资源被持续消耗。
## 影响
持续消耗系统资源,最终导致服务性能下降或完全不可用。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Allocation of Resources Without Limits or Throttling in Kibana Leading to Excessive Allocation
漏洞描述信息
Allocation of Resources Without Limits or Throttling (CWE-770) in Kibana Fleet can lead to Excessive Allocation (CAPEC-130) via a specially crafted request. This causes the application to perform redundant processing operations that continuously consume system resources until service degradation or complete unavailability occurs.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Elastic Kibana Fleet 安全漏洞
漏洞描述信息
Elastic Kibana Fleet是荷兰Elastic公司的一个集中管理和监控Elastic Agent的组件。 Elastic Kibana Fleet存在安全漏洞,该漏洞源于资源分配无限流或无限流,可能导致通过特制请求进行过度分配,造成服务降级或完全不可用。
CVSS信息
N/A
漏洞类别
其他