• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Kibana (7.10.2, 7.14.1)
Описание
Уязвимость позволяет злоумышленникам, имеющим права администратора fleet, загружать вредоносные пакеты и выполнять команды на сервере Kibana, поскольку из-за использования более старой версии библиотеки js-yaml данные пакеты будут загружены небезопасным способом.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.elastic.co/downloads/kibana
Ссылки
https://www.elastic.co/community/security

Источник: CVE
Наименование: CVE-2021-22150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22150