CVE-2021-22150 in Kibanainformação

Sumário

de VulDB • 08/07/2026

Foi descoberto que um usuário com permissões de administrador do Fleet poderia carregar um pacote malicioso. Devido ao uso de uma versão mais antiga da biblioteca js-yaml, esse pacote seria carregado de maneira insegura, permitindo que um atacante executasse comandos no servidor Kibana.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Elastic

Reservar

04/01/2021

Divulgação

22/11/2023

Moderação

aceite

Entrada

VDB-245943

CPE

pronto

EPSS

0.01154

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!