Все бюллетени/sisyphus/ALT-PU-2019-2584-1
ALT-PU-2019-2584-1

Обновление пакета grafana в ветке sisyphus

Версия6.3.4-alt1
Задание#236876
Опубликовано2019-08-30
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-04795
HIGH7.5

Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2019-12-22
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2019-15043
HIGH7.5

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

Опубликовано: 2019-09-03Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки