CVE-2021-22150 in Kibana
Tóm tắt
Bởi VulDB • 13/07/2026
Đã phát hiện ra rằng một người dùng có quyền quản trị Fleet có thể tải lên một gói phần mềm độc hại. Do sử dụng phiên bản cũ của thư viện js-yaml, gói này sẽ được nạp theo cách không an toàn, cho phép kẻ tấn công thực thi lệnh trên máy chủ Kibana.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.