الثغرات ›

CVE-2026-26936

متوسط

Inefficient Regular Expression Complexity (CWE-1333) in the AI Inference Anonymization Engine in Kibana can lead Denial of Service via Regular Expression Exponential Blowup (CAPEC-492).

CWE-1333 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

4.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Inefficient Regular Expression Complexity (CWE-1333) in the AI Inference Anonymization Engine in Kibana can lead Denial of Service via Regular Expression Exponential Blowup (CAPEC-492).

🤖 ملخص AI

CVE-2026-26936 is a denial of service vulnerability in Kibana's AI Inference Anonymization Engine caused by inefficient regular expression complexity that can be exploited through regex exponential blowup. This medium-severity issue (CVSS 4.9) allows attackers to cause service disruption by crafting malicious input patterns.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-26936 على مشكلة تعقيد التعبيرات النمطية غير الفعالة في محرك إخفاء الهوية بالذكاء الاصطناعي في Kibana. يمكن للمهاجمين استغلال هذه الثغرة لإرسال أنماط إدخال خاصة تسبب انفجار أسي في معالجة التعبيرات النمطية (ReDoS). هذا يؤدي إلى استهلاك موارد النظام بشكل مفرط وحجب الخدمة عن المستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Kibana's AI anonymization features through regex complexity issues that enable denial of service attacks. Organizations using Kibana for log analysis and monitoring in Saudi Arabia should apply patches to prevent service disruptions.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Kibana to the latest patched version addressing CVE-2026-26936. Implement input validation and sanitization for regex patterns. Deploy Web Application Firewalls (WAF) to filter malicious regex payloads. Monitor CPU and memory usage for anomalous patterns indicating ReDoS attacks. Restrict access to AI anonymization features to authorized users only.

🔧 خطوات المعالجة (العربية)

قم بتحديث Kibana إلى أحدث إصدار يتضمن إصلاح هذه الثغرة. طبق التحقق من صحة المدخلات وتنظيفها لأنماط التعبيرات النمطية. استخدم جدران الحماية لتطبيقات الويب لتصفية حمولات التعبيرات النمطية الضارة. راقب استخدام المعالج والذاكرة للكشف عن الأنماط غير الطبيعية. قيد الوصول إلى ميزات إخفاء الهوية للمستخدمين المصرحين فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2

🔵 SAMA CSF

ID.BE-5 PR.DS-6

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://discuss.elastic.co/t/kibana-8-19-11-9-2-5-security-update-esa-2026-14/385250

security@elastic.co

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

elastic:kibana

📊 CVSS Score

4.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.9

CWECWE-1333

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1333

🏢 توجيهات البائع

🔗 https://discuss.elastic.co/t/kibana-8-19-11-9-2-5-se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26936

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب