CVE-2021-22151 in Kibanaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تم اكتشاف أن Kibana لم يكن يقوم بتحقق من مسار يقدمه المستخدم، مما يؤدي إلى تحميل ملفات بصيغة .pbf. بسبب هذا القصور، يمكن للمستخدم الخبيث التنقل بشكل تعسفي داخل مضيف Kibana لتحميل الملفات الداخلية التي تنتهي بالامتداد .pbf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Elastic

حجز

04/01/2021

إفشاء

22/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-245944

EPSS

0.00704

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!