CVE-2021-22151 in Kibanainformation

Résumé

par VulDB • 07/07/2026

Il a été découvert que Kibana ne validait pas un chemin fourni par l'utilisateur, ce qui permettait de charger des fichiers .pbf. En raison de cela, un utilisateur malveillant pouvait traverser arbitrairement le système hôte de Kibana pour charger des fichiers internes se terminant par l'extension .pbf.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Elastic

Réserver

04/01/2021

Divulgation

22/11/2023

Modérer

accepté

Entrée

VDB-245944

CPE

prêt

EPSS

0.00704

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!