CVE-2021-22150 in Kibana情報

要約

〜によって VulDB • 2026年07月14日

Fleet管理者権限を持つユーザーが悪意のあるパッケージをアップロードできることが発見されました。古いバージョンのjs-yamlライブラリを使用しているため、このパッケージは安全でない方法で読み込まれ、攻撃者がKibanaサーバー上でコマンドを実行できるようになります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Elastic

予約する

2021年01月04日

モデレーション

承諾済み

エントリ

VDB-245943

EPSS

0.01154

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!