ALT-PU-2024-14300-1

BDU:2024-07696

MEDIUM4.1

Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-10-03Изменено: 2025-02-07

CVSS 3.xСРЕДНЯЯ 4.1

CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:P/A:P

Ссылки

CVE-2024-8118

CVE-2024-8118

MEDIUM5.1

In Grafana, the wrong permission is applied to the alert rule write API endpoint, allowing users with permission to write external alert instances to also write alert rules.

Опубликовано: 2024-09-26Изменено: 2026-04-15

CVSS 4.0СРЕДНЯЯ 5.1

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://grafana.com/security/security-advisories/cve-2024-8118/

Обновление пакета grafana в ветке sisyphus_loongarch64

Закрытые проблемы (2)

Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии

In Grafana, the wrong permission is applied to the alert rule write API endpoint, allowing users with permission to write external alert instances to also write alert rules.