Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CVE-2024-1442: Correctif de sécurité de gravité moyenne. Nous avons récemment publié Grafana 10.4 avec Grafana 10.3.4, 10.2.5, 10.1.8, 10.0.12 et 9.5.17. La dernière version de Grafana et ces correctifs contiennent un correctif pour CVE-2024-1442. Escalade des autorisations de source de données. La vulnérabilité affecte les instances Grafana Cloud et Grafana Enterprise, et elle est exploitable si un utilisateur qui ne devrait pas pouvoir accéder à toutes les sources de données obtient l’autorisation de créer une source de données.
(Lire la suite)
CVE-2024-1442: Correctif de sécurité de gravité moyenne. Nous avons récemment publié Grafana 10.4 avec Grafana 10.3.4, 10.2.5, 10.1.8, 10.0.12 et 9.5.17. La dernière version de Grafana et ces correctifs contiennent un correctif pour CVE-2024-1442. Escalade des autorisations de source de données. La vulnérabilité affecte les instances Grafana Cloud et Grafana Enterprise, et elle est exploitable si un utilisateur qui ne devrait pas pouvoir accéder à toutes les sources de données obtient l’autorisation de créer une source de données.
(Lire la suite)