CVE-2021-22151 in Kibana
要約
〜によって VulDB • 2026年07月06日
Kibanaがユーザー入力のパスを検証していないことが発見されました。これにより、悪意のあるユーザーは任意のディレクトリトラバーサルを行い、内部ファイル(拡張子が.pbfのもの)を読み込むことができました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.