Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Kibana
(7.10.2, 7.14.1)
Описание
Уязвимость позволяет злоумышленникам, имеющим права администратора fleet, загружать вредоносные пакеты и выполнять команды на сервере Kibana, поскольку из-за использования более старой версии библиотеки js-yaml данные пакеты будут загружены небезопасным способом.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.elastic.co/downloads/kibana
https://www.elastic.co/downloads/kibana
Ссылки
https://www.elastic.co/community/security
Источник: CVE
Наименование: CVE-2021-22150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22150
Источник: CVE
Наименование: CVE-2021-22150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22150