6.8высокая
BDU:2024-07702 (CVE-2024-8975)
Уязвимость системы визуализации данных Grafana Alloy, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-03
Описание
Уязвимость системы визуализации данных Grafana Alloy связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Grafana Alloy (до 1.3.3)Grafana Alloy (1.4.0 rc.0)Grafana Alloy (1.4.0 rc.1)
Способ устранения
Использование рекомендаций производителя:
https://github.com/grafana/alloy/releases/tag/v1.3.4
https://github.com/grafana/alloy/releases/tag/v1.4.1
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи