漏洞概述 漏洞名称: Improper Input Validation in Kibana Leading to Denial of Service CVE ID: CVE-2026-56151 问题类型: CWE-20 - Improper Input Validation 影响: CAPEC-153 - Input Data Manipulation 严重程度: CVSSv3.1: Medium (6.5) CVSS评分: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 影响范围 受影响版本: - 8.x: 所有从8.0.0到8.19.16的版本 - 9.x: 所有从9.0.0到9.3.5的版本 - 9.4.x: 所有从9.4.0到9.4.2的版本 受影响配置: - 影响使用Fleet的部署。利用需要具有管理Fleet策略权限的认证账户。 修复方案 解决方案: 该问题在版本8.19.17、9.3.6和9.4.3中已解决。 无法升级的用户: 目前没有针对此漏洞的变通方法。 其他信息 Elastic Cloud Serverless: 由于持续部署和修补模型,该漏洞在Elastic Cloud Serverless服务发布前已修复。 指标: 361 views 相关主题: - Kibana Fleet 8.19.16, 9.3.5, and 9.4.2 Security Update (ESA-2026-38) - Kibana 8.19.12, 9.2.6, 9.3.1 Security Update (ESA-2026-12) - Kibana 8.19.12, 9.2.6, 9.3.1 Security Update (ESA-2026-13) - Kibana 8.19.10, 9.1.10, 9.2.4 Security Update (ESA-2026-08) - Kibana 8.19.16, 9.3.5 Security Update (ESA-2026-34) POC代码或利用代码 页面中未包含POC代码或利用代码。