2024-10-17
ALT-BU-2024-14301-1
Branch sisyphus_loongarch64 update bulletin.
Package daemontools-encore updated to version 1.10-alt3 for branch sisyphus_loongarch64.
Closed bugs
Оторвать зависимость от startup
Package kitty updated to version 0.36.4-alt1 for branch sisyphus_loongarch64.
Closed bugs
Нет нужных provides
Прошу обновить пакет kitty
Package grafana updated to version 11.2.2-alt1 for branch sisyphus_loongarch64.
Closed vulnerabilities
Published: 2024-09-26
BDU:2024-07696
Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии
Severity: MEDIUM (4.1)
Vector: AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L
References:
Published: 2024-09-26
Modified: 2024-09-30
Modified: 2024-09-30
CVE-2024-8118
In Grafana, the wrong permission is applied to the alert rule write API endpoint, allowing users with permission to write external alert instances to also write alert rules.
References: