Vulnerabilidad en Grafana (CVE-2024-8986)

Gravedad:

Pendiente de análisis

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

19/09/2024

Última modificación:

20/09/2024

Descripción

El SDK del complemento Grafana incluye metadatos de compilación en los binarios que compila; estos metadatos incluyen el URI del repositorio para el complemento que se está compilando, tal como se obtiene al ejecutar `git remote get-url origin`. Si se incluyen credenciales en el URI del repositorio (por ejemplo, para permitir la obtención de dependencias privadas), el binario final contendrá el URI completo, incluidas dichas credenciales.

Impacto

Referencias a soluciones, herramientas e información

https://grafana.com/security/security-advisories/cve-2024-8986/