Vulnerabilidad en Grafana (CVE-2024-8118)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/09/2024

Última modificación:

30/09/2024

Descripción

En Grafana, se aplica el permiso incorrecto al endpoint de la API de escritura de reglas de alerta, lo que permite que los usuarios con permiso para escribir instancias de alerta externas también escriban reglas de alerta.

Impacto

Referencias a soluciones, herramientas e información

https://grafana.com/security/security-advisories/cve-2024-8118/