RLSA-2024:8327

Опубликовано: 25 окт. 2024

Источник: rocky

Оценка: Important

Описание

Important: grafana security update

Grafana is an open source, feature rich metrics dashboard and graph editor for Graphite, InfluxDB & OpenTSDB.

Security Fix(es):

golang-fips: Golang FIPS zeroed buffer (CVE-2024-9355)
dompurify: nesting-based mutation XSS vulnerability (CVE-2024-47875)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
grafana	x86_64	20.el8_10	grafana-9.2.10-20.el8_10.x86_64.rpm
grafana-selinux	x86_64	20.el8_10	grafana-selinux-9.2.10-20.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-47875

CVE-2024-9355

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2315719
Red Hat - 2315719
https://bugzilla.redhat.com/show_bug.cgi?id=2318052
Red Hat - 2318052

Связанные уязвимости

RLSA-2024:8678

rocky

7 месяцев назад

Important: grafana security update

ELSA-2024-8678

oracle-oval

8 месяцев назад

ELSA-2024-8678: grafana security update (IMPORTANT)

ELSA-2024-8327

oracle-oval

8 месяцев назад

ELSA-2024-8327: grafana security update (IMPORTANT)

CVE-2024-47875

CVSS3: 10

ubuntu

8 месяцев назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMpurify was vulnerable to nesting-based mXSS. This vulnerability is fixed in 2.5.0 and 3.1.3.

CVE-2024-47875

CVSS3: 8

redhat

8 месяцев назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMpurify was vulnerable to nesting-based mXSS. This vulnerability is fixed in 2.5.0 and 3.1.3.

exploitDog

RLSA-2024:8327

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости