Описание
Уязвимость golang-github-prometheus-exporter-toolkit-devel
Наименование уязвимого пакета
golang-github-prometheus-exporter-toolkit-devel
Пакет обновления
golang-github-prometheus-exporter-toolkit-devel-0:0.7.3-1.el7.noarch
Версия уязвимого пакета младше
0.7.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-github-prometheus-exporter-toolkit-devel или Установить обновление для пакета(ов) golang-github-prometheus-exporter-toolkit-devel
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
06.08.2024
CVE-2022-46146
Идентификатор БДУ ФСТЭК России:
BDU:2023-02338Описание уязвимости:
Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit связана с обходом аутентификации при обработке файла web.yml. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
6.2 Medium
CVSS3
4.9 Medium
CVSS2