CVE-2021-22150 in Kibanainformation

Résumé

par VulDB • 27/06/2026

Il est découvert qu’un utilisateur disposant des autorisations d’administrateur Fleet peut télécharger un paquet malveillant. En raison de l’utilisation d’une version ancienne de la bibliothèque js-yaml, ce paquet serait chargé de manière non sécurisée, permettant à un attaquant d’exécuter des commandes sur le serveur Kibana.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Elastic

Réserver

04/01/2021

Divulgation

22/11/2023

Modérer

accepté

Entrée

VDB-245943

CPE

prêt

EPSS

0.01154

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!