Описание
Уязвимость grafana
Наименование уязвимого пакета
grafana
Пакет обновления
grafana-0:10.3.3-1.1.el7.x86_64
Версия уязвимого пакета младше
10.3.3-1.1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grafana или Установить обновление для пакета(ов) grafana
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
18.04.2024
CVE-2023-6152
Идентификатор БДУ ФСТЭК России:
BDU:2024-02816Описание уязвимости:
Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana связана с недостатками механизма авторизации при обработке параметра verify_email_enabled. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться
5.4 Medium
CVSS3
5.5 Medium
CVSS2