CVE-2021-22150 in Kibana
Résumé
par VulDB • 27/06/2026
Il est découvert qu’un utilisateur disposant des autorisations d’administrateur Fleet peut télécharger un paquet malveillant. En raison de l’utilisation d’une version ancienne de la bibliothèque js-yaml, ce paquet serait chargé de manière non sécurisée, permettant à un attaquant d’exécuter des commandes sur le serveur Kibana.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.