Уязвимость в Grafana Tempo раскрывает ключ шифрования S3 SSE-C в виде открытого текста через конечную точку /status/config, что потенциально позволяет неавторизованным пользователям получить ключ, используемый для шифрования данных трассировки, хранящихся в S3.
Спасибо william_goodfellow за сообщение об этой уязвимости.
Показать оригинальное описание (EN)
A vulnerability in Grafana Tempo exposes the S3 SSE-C encryption key in plaintext through the /status/config endpoint, potentially allowing unauthorized users to obtain the key used to encrypt trace data stored in S3. Thanks to william_goodfellow for reporting this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Grafana Tempo
cpe:2.3:a:grafana:tempo:*:*:*:*:*:*:*:*
|
— |
2.10.3
|