ГлавнаяБаза уязвимостей БДУ → BDU:2024-04492
9.4критическая

BDU:2024-04492 (CVE-2024-5526)

Уязвимость компонента webhook системы управления оповещениями Grafana OnCall, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-06-13
Описание

Уязвимость компонента webhook системы управления оповещениями Grafana OnCall связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Grafana OnCall (от 1.1.37 до 1.5.2)
Способ устранения

Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2024-5526/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2024-5526/https://vuldb.com/?id.267155https://github.com/advisories/GHSA-5cwx-g8mg-7v9c
Проверьте безопасность своего сайта и почты → Полная проверка домена