Опубликовано: 25 сент. 2024
Источник: github
Github: Прошло ревью
CVSS4: 4
CVSS3: 7.3
Описание
Grafana Alloy on Windows has Unquoted Search Path or Element vulnerability
Unquoted Search Path or Element vulnerability in Grafana Alloy on Windows allows Privilege Escalation from Local User to SYSTEM. This issue affects Alloy: before 1.3.4, from 1.4.0-rc.0 and prior to 1.4.1.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-8975
- https://github.com/grafana/alloy/commit/88e779887690954c009503598a3f4bf563cb6596
- https://github.com/grafana/alloy/commit/f14249012fd970d3fd73604e6fff9b6c7990a9bb
- https://github.com/grafana/alloy/releases/tag/v1.3.4
- https://github.com/grafana/alloy/releases/tag/v1.4.0
- https://github.com/grafana/alloy/releases/tag/v1.4.1
- https://grafana.com/blog/2024/09/25/grafana-alloy-and-grafana-agent-flow-security-release-high-severity-fix-for-cve-2024-8975-and-cve-2024-8996
- https://grafana.com/security/security-advisories/cve-2024-8975
- https://pkg.go.dev/vuln/GO-2024-3168
Пакеты
Наименование
github.com/grafana/alloy
go
Затронутые версииВерсия исправления
< 1.3.4
1.3.4
Наименование
github.com/grafana/alloy
go
Затронутые версииВерсия исправления
>= 1.4.0-rc.0, < 1.4.1
1.4.1
Связанные уязвимости
CVSS3: 7.3
nvd
больше 1 года назад
Unquoted Search Path or Element vulnerability in Grafana Alloy on Windows allows Privilege Escalation from Local User to SYSTEM This issue affects Alloy: before 1.3.3, from 1.4.0-rc.0 through 1.4.0-rc.1.
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость системы визуализации данных Grafana Alloy, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
