Неправильная проверка указанного количества входных данных (CWE-1284) в Kibana может позволить аутентифицированному злоумышленнику с привилегиями только просмотра вызвать отказ в обслуживании посредством манипулирования входными данными (CAPEC-153). Злоумышленник может отправить специально созданную, искаженную полезную нагрузку, вызывающую чрезмерное потребление ресурсов и приводящую к тому, что Kibana перестанет отвечать на запросы или выйдет из строя.
Показать оригинальное описание (EN)
Improper Validation of Specified Quantity in Input (CWE-1284) in Kibana can allow an authenticated attacker with view-only privileges to cause a Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted, malformed payload causing excessive resource consumption and resulting in Kibana becoming unresponsive or crashing.
Характеристики атаки
Последствия
Строка CVSS v3.1