6.8высокая
BDU:2024-07701 (CVE-2024-8996)
Уязвимость системы визуализации данных Grafana Agent, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-03
Описание
Уязвимость системы визуализации данных Grafana Agent связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Grafana Agent (до 0.43.2)
Способ устранения
Использование рекомендаций производителя:
https://github.com/grafana/agent/releases/tag/v0.43.3
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи