Описание
Множественные уязвимости grafana
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grafana или Установить обновление для пакета(ов) grafana
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.04.2024
CVE-2023-4457
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana связана с не обработкой сообщений об ошибках должным образом, что потенциально может раскрыть ключ Google Sheet API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
7.5 High
CVSS3
0 Low
CVSS2
CVE-2022-23498
Идентификатор БДУ ФСТЭК России:
BDU:2023-01071Описание уязвимости:
Уязвимость веб-инструмента представления данных Grafana связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сеансу текущего пользователя
7.1 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-0594
Идентификатор БДУ ФСТЭК России:
BDU:2023-01776Описание уязвимости:
Уязвимость панели Trace View веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы при обработке значений атрибутов и ресурсов диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и осуществить межсайтовые сценарные атаки
7.3 High
CVSS3
8.5 High
CVSS2