検出

Grafana 11.0.x < 11.0.5 の複数の脆弱性

critical Web App Scanning プラグイン ID 114832

Language:

概要

Grafana 11.0.x < 11.0.5 の複数の脆弱性

説明

自己報告されたバージョンによると、リモートホストでホストされているGrafanaインストールは 10.3.x 、より 10.3.10前の、、より 10.4.x 前の、 10.4.9より前の、 11.0.x より 11.0.5前の、より前の、または 11.1.611.1.x より前のです 11.2.x 。 11.2.1より前の 。そのため、以下の複数の脆弱性の影響を受けます。

- コードインジェクションの脆弱性。

- 不適切な分離またはコンパートメントの脆弱性。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Grafanaバージョン 11.0.5 以降に更新してください。

参考資料

https://grafana.com/security/security-advisories/cve-2024-8118/

https://grafana.com/security/security-advisories/cve-2024-9264/

プラグインの詳細

深刻度: Critical

ID: 114832

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/6/4

更新日: 2025/6/4

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-9264

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2024-9264

CVSS v4

リスクファクター: Critical

Base Score: 9.4

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

CVSS スコアのソース: CVE-2024-9264

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2024/9/25

参照情報

CVE: CVE-2024-8118, CVE-2024-9264