CVE-2024-10452

Опубликовано: 29 окт. 2024

Источник: redhat

CVSS3: 2.2

EPSS Низкий

Описание

Organization admins can delete pending invites created in an organization they are not part of.

A flaw was found in Grafana. Organization administrators may be able to delete pending invites created in organizations they are not a part of.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	grafana	Fix deferred
Red Hat Enterprise Linux 8	grafana	Fix deferred
Red Hat Enterprise Linux 9	grafana	Fix deferred
Red Hat Storage 3	grafana	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-639

https://bugzilla.redhat.com/show_bug.cgi?id=2322479grafana: Org admin can delete pending invites in different org

EPSS

Процентиль: 43%

0.00207

Низкий

2.2 Low

CVSS3

Связанные уязвимости

CVE-2024-10452

CVSS3: 2.2

ubuntu

больше 1 года назад

Organization admins can delete pending invites created in an organization they are not part of.

CVE-2024-10452

CVSS3: 2.2

nvd

больше 1 года назад

Organization admins can delete pending invites created in an organization they are not part of.

CVE-2024-10452

CVSS3: 2.2

debian

больше 1 года назад

Organization admins can delete pending invites created in an organizat ...

GHSA-66c4-2g2v-54qw

CVSS3: 2.2

github

больше 1 года назад

Grafana org admin can delete pending invites in different org

BDU:2025-01981

CVSS3: 2.7

fstec

больше 1 года назад

Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации с помощью ключа, контролируемого пользователем, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 43%

0.00207

Низкий

2.2 Low

CVSS3