Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-42400

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
28/05/2026
Última modificación:
01/06/2026

Descripción

*** Pendiente de traducción *** Uncontrolled Resource Consumption (CWE-400) in Kibana can lead to denial of service via Excessive Allocation (CAPEC-130). An authenticated user can send a specially crafted compressed request payload that is processed prior to authorization checks, causing excessive memory and CPU resource consumption that can result in a Kibana instance becoming unresponsive or crashing.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.19.16 (excluyendo)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:* 9.0.0 (incluyendo) 9.3.5 (excluyendo)
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:* 9.4.0 (incluyendo) 9.4.2 (excluyendo)