ALT-PU-2024-14495-2

BDU:2024-07696

MEDIUM4.1

Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии

Published: 2024-10-03Modified: 2025-02-07

CVSS 3.xMEDIUM 4.1

CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:P/A:P

References

CVE-2024-8118

CVE-2024-8118

MEDIUM5.1

In Grafana, the wrong permission is applied to the alert rule write API endpoint, allowing users with permission to write external alert instances to also write alert rules.

Published: 2024-09-26Modified: 2026-04-15

CVSS 4.0MEDIUM 5.1

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

https://grafana.com/security/security-advisories/cve-2024-8118/

Package update grafana in branch p11

Closed issues (2)

Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии

In Grafana, the wrong permission is applied to the alert rule write API endpoint, allowing users with permission to write external alert instances to also write alert rules.