Описание
Уязвимость grafana
Наименование уязвимого пакета
grafana
Пакет обновления
grafana-0:11.2.6-2.el7.x86_64
Версия уязвимого пакета младше
11.2.6-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Grafana или Установить обновление для пакета(ов) Grafana
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.02.2025
CVE-2024-11741
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость веб-инструмента представления данных Grafana связана с чрезмерным выводом данных приложением в рамках интеграции Grafana Alerting VictorOps. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2