CVE-2021-22150 in Kibanathông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Đã phát hiện ra rằng một người dùng có quyền quản trị Fleet có thể tải lên một gói phần mềm độc hại. Do sử dụng phiên bản cũ của thư viện js-yaml, gói này sẽ được nạp theo cách không an toàn, cho phép kẻ tấn công thực thi lệnh trên máy chủ Kibana.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Elastic

Đặt trước

04/01/2021

Tiết lộ

22/11/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01154

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!