Informazioni sul CVE-2024-8118

Grafana alerting wrong permission on datasource rule write endpoint

CWE ID: CWE-653

Base Score (CVSS): 5.1

CVE: CVE-2024-8118

Descrizione: In Grafana, the wrong permission is applied to the alert rule write API endpoint, allowing users with permission to write external alert instances to also write alert rules.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://grafana.com/security/security-advisories/cve-2024-8118/

Prodotti interessati

Grafana – Grafana

Relazioni con altri prodotti

Produttore:grafana
Prodotto: grafana
Anno: 2024
CWE: CWE-653
CVSS: 5.1

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)