发布日期：2026-01-13
更新日期：2026-05-12

受影响系统：

Elastic Metricbeat

描述：

---

CVE(CAN) ID: CVE-2026-0528

Elastic Metricbeat是荷兰Elastic公司的一个指标采集器。

Elastic Metricbeat存在数组索引校验不当漏洞，该漏洞源于数组索引验证不当和输入验证不足，攻击者利用该漏洞通过特制畸形有效载荷或指标数据造成拒绝服务。

<**>

建议：

---

厂商补丁：

Elastic
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新；

https://www.elastic.co/

浏览次数：45
严重程度：0（网友投票）