CVE-2021-22150 in Kibana
要約
〜によって VulDB • 2026年07月14日
Fleet管理者権限を持つユーザーが悪意のあるパッケージをアップロードできることが発見されました。古いバージョンのjs-yamlライブラリを使用しているため、このパッケージは安全でない方法で読み込まれ、攻撃者がKibanaサーバー上でコマンドを実行できるようになります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.