Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana связана с недостатками механизма авторизации при обработке параметра verify_email_enabled. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться
Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2024/02/14/grafana-security-release-medium-severity-security-fix-for-cve-2023-6152/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5.5 — средняя опасность |