CVE-2024-8986

CRÍTIC (9,1)

CVSS3: 0,0

grafana-plugin-sdk-go podria permetre que un atacant remot obtingués informació delicada, causada per credencials no prou protegides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• grafana-plugin-sdk-go grafana-plugin-sdk-go – 0.249.0

Remediació
Actualitzeu a la darrera versió de grafana-plugin-sdk-go (0.250.0 o posterior), disponible al repositori GIT de grafana-plugin-sdk-go. Vegeu-ne les Referències.

Referències

• https://grafana.com/security/security-advisories/cve-2024-8986/
• https://github.com/advisories/GHSA-xxxw-3j6h-q7h6