漏洞概述 漏洞名称: Allocation of Resources Without Limits or Throttling in Fleet Server Leading to Denial of Service CVE ID: CVE-2026-56150 CVSSv3.1: 6.5 (Medium) 问题类型: CWE-770 - Allocation of Resources Without Limits or Throttling 影响: CAPEC-130 - Excessive Allocation 影响范围 受影响版本: - 8.x: 从8.0.0到8.19.10的所有版本 - 9.x: 从9.0.0到9.2.4的所有版本 修复方案 解决方案: 升级到版本8.19.11、9.2.5和9.3.0 无法升级的用户: 目前没有针对此漏洞的变通方法 其他信息 指标(IOC): 未识别出特定的漏洞利用指标 相关主题: - Elasticsearch 8.19.17, 9.3.6, 9.4.3 Security Update (ESA-2026-43) - Kibana 8.19.10, 9.1.10, 9.2.4 Security Update (ESA-2026-04) - Fleet Server 8.19.15, 9.3.4, 9.4.0 Security Update (ESA-2026-41) - Kibana 8.19.10, 9.1.10, 9.2.4 Security Update (ESA-2026-03) - Elasticsearch 7.17.24, 8.15.0 Security Update (ESA-2026-52) 代码块 页面中未包含POC代码或利用代码。