INFSA-2024:3265: Устранение уязвимостей Grafana
Информация о бюллетене
Идентификатор: INFSA-2024:3265
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 18:44:33 UTC
Информация о пакете
Grafana — это платформа для визуализации, мониторинга и анализа данных с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB.
Описание уязвимостей
- CVE-2024-1313
Уязвимость веб-инструмента представления данных Grafana связана с обходом авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс авторизации и удалить моментальный снимок, отправив запрос на удаление в /api/snapshots/.
- CVE-2024-1394
Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных.
Уровень опасности
CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
---|---|---|---|
NIST — CVE-2024-1313
|
нет информации | 6.5 | нет информации |
NIST — CVE-2024-1394
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты