发布日期：2026-01-13
更新日期：2026-05-12

受影响系统：

Elastic Kibana Fleet

描述：

---

CVE(CAN) ID: CVE-2026-0530

Elastic Kibana Fleet是荷兰Elastic公司的一个集中管理和监控Elastic Agent的组件。

Elastic Kibana Fleet存在无限制的资源分配漏洞，该漏洞源于程序未对资源分配设置合理限制或限流机制，攻击者可通过发送特制请求触发过度资源分配，导致应用执行冗余操作、持续消耗系统资源，最终造成服务降级或完全不可用。

<**>

建议：

---

厂商补丁：

Elastic
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.elastic.co/

浏览次数：27
严重程度：0（网友投票）