الثغرات ›

CVE-2026-26935

متوسط

Improper Input Validation (CWE-20) in the internal Content Connectors search endpoint in Kibana can lead Denial of Service via Input Data Manipulation (CAPEC-153)

CWE-20 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper Input Validation (CWE-20) in the internal Content Connectors search endpoint in Kibana can lead Denial of Service via Input Data Manipulation (CAPEC-153)

🤖 ملخص AI

CVE-2026-26935 is a medium-severity vulnerability in Kibana's Content Connectors search endpoint that allows attackers to cause denial of service through improper input validation. The vulnerability enables malicious actors to manipulate input data and crash or degrade the availability of Kibana instances.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-26935 على خلل في التحقق من صحة الإدخال في نقطة نهاية البحث الخاصة بموصلات المحتوى في Kibana. يمكن للمهاجمين استغلال هذا الخلل لإرسال بيانات مصممة خصيصاً تسبب حجب الخدمة وتعطيل توفر النظام.

🤖 ملخص تنفيذي (AI)

A medium-severity vulnerability in Kibana's Content Connectors search endpoint allows denial of service attacks through improper input validation. Attackers can manipulate input data to crash or degrade Kibana availability, affecting organizations relying on this analytics platform.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 11:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Kibana to the latest patched version immediately. Implement input validation and sanitization controls on the Content Connectors search endpoint. Deploy rate limiting and request filtering at the application and network levels. Monitor for suspicious search queries and implement Web Application Firewall (WAF) rules to block malformed requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث Kibana إلى أحدث إصدار معدل فوراً. طبق عناصر التحقق من صحة الإدخال والتنظيف على نقطة نهاية البحث. نفذ تحديد معدل الطلبات والتصفية على مستويات التطبيق والشبكة. راقب الاستعلامات المريبة وطبق قواعد جدار حماية تطبيقات الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-3-1-security-update-esa-2026-13/385249

security@elastic.co

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

elastic:kibana

elastic:kibana:9.3.0

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-20

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-20

🏢 توجيهات البائع

🔗 https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26935

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب