Описание
Уязвимость golang-github-prometheus-alertmanager
Наименование уязвимого пакета
golang-github-prometheus-alertmanager
Пакет обновления
golang-github-prometheus-alertmanager-0:0.27.0-1.el7.x86_64
Версия уязвимого пакета младше
0.27.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-github-prometheus-alertmanager или Установить обновление для пакета(ов) golang-github-prometheus-alertmanager
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.08.2024
CVE-2023-40577
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла /api/v1/alerts компонента системы мониторинга Prometheus для обработки оповещений Alertmanager связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код
5.4 Medium
CVSS3
5.5 Medium
CVSS2