ГлавнаяБаза уязвимостей БДУ → BDU:2024-02600
7.8высокая

BDU:2024-02600 (CVE-2023-4457)

Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana, связанная с генерацией сообщений об ошибке, содержащих конфиденциальную информацию, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-04-04
Описание

Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana связана с неправильной обработкой сообщений об ошибках должным образом, что потенциально может раскрыть ключ Google Sheet API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
РЕД ОС (7.3)Google Sheets plugin Grafana (от 0.9.0 до 1.2.2 включительно)
Способ устранения

Для grafana:
https://grafana.com/security/security-advisories/cve-2023-4457/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2023-4457/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена