INFSA-2024:3265: Устранение уязвимостей Grafana

Информация о бюллетене

Идентификатор: INFSA-2024:3265

Тип: устранение уязвимостей

Дата публикации: 2024-08-23 18:44:33 UTC

Информация о пакете

Grafana — это платформа для визуализации, мониторинга и анализа данных с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB.

Описание уязвимостей

  • CVE-2024-1313

    Уязвимость веб-инструмента представления данных Grafana связана с обходом авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс авторизации и удалить моментальный снимок, отправив запрос на удаление в /api/snapshots/.

  • CVE-2024-1394

    Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
NIST — CVE-2024-1313
нет информации 6.5 нет информации
NIST — CVE-2024-1394
нет информации 7.5 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты