漏洞信息
# Kibana Fleet 资源分配无限制漏洞
## 概述
Kibana Fleet 存在资源未限制分配漏洞(CWE-770),攻击者可通过特制的批量检索请求引发过度资源分配(CAPEC-130),导致服务不可用。
## 影响版本
文中未明确提及具体影响版本。
## 细节
攻击者需具备至少 viewer 角色权限,该权限允许读取 agent 策略。通过发送恶意构造的批量请求,可触发系统执行大量重复的数据库查询操作,持续消耗内存资源。
## 影响
大量内存被快速占用,最终导致 Kibana 服务器崩溃,服务中断,所有用户无法访问。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Allocation of Resources Without Limits or Throttling in Kibana Fleet
漏洞描述信息
Allocation of Resources Without Limits or Throttling (CWE-770) in Kibana Fleet can lead to Excessive Allocation (CAPEC-130) via a specially crafted bulk retrieval request. This requires an attacker to have low-level privileges equivalent to the viewer role, which grants read access to agent policies. The crafted request can cause the application to perform redundant database retrieval operations that immediately consume memory until the server crashes and becomes unavailable to all users.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Elastic Kibana Fleet 安全漏洞
漏洞描述信息
Elastic Kibana Fleet是荷兰Elastic公司的一个集中管理和监控Elastic Agent的组件。 Elastic Kibana Fleet存在安全漏洞,该漏洞源于资源分配无限流或无限流,可能导致通过特制批量检索请求进行过度分配,造成服务器崩溃并不可用。
CVSS信息
N/A
漏洞类别
其他