漏洞信息
# Kibana 邮件连接器输入验证缺陷
## 概述
Kibana的Email Connector中存在输入验证不当(CWE-20)漏洞,攻击者可通过特制的电子邮件地址参数引发过度分配(CAPEC-130),导致服务完全不可用。
## 影响版本
未明确指定具体影响版本。
## 细节
该漏洞源于Email Connector未正确验证输入的电子邮件地址参数。当攻击者提供精心构造的电子邮件格式时,应用程序在处理该异常格式时会触发过度内存分配,最终导致服务崩溃。
## 影响
攻击者在具备执行连接器操作所需的基本视图级权限(已认证)的前提下,可利用此漏洞使Kibana服务完全不可用,直至手动重启恢复。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper Input Validation in Kibana Email Connector Leading to Excessive Allocation
漏洞描述信息
Improper Input Validation (CWE-20) in Kibana's Email Connector can allow an attacker to cause an Excessive Allocation (CAPEC-130) through a specially crafted email address parameter. This requires an attacker to have authenticated access with view-level privileges sufficient to execute connector actions. The application attempts to process specially crafted email format, resulting in complete service unavailability for all users until manual restart is performed.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Elastic Kibana Email Connector 安全漏洞
漏洞描述信息
Elastic Kibana Email Connector是荷兰Elastic公司的一个电子邮件服务连接组件。 Elastic Kibana Email Connector存在安全漏洞,该漏洞源于输入验证不当,可能导致通过特制电子邮件地址参数进行过度分配,造成服务完全不可用。
CVSS信息
N/A
漏洞类别
其他