Плагин источника данных Grafana MSSQL содержит логическую ошибку, которая позволяет пользователю с низким уровнем привилегий (Просмотрщик) обойти ограничения API и вызвать катастрофическое исчерпание памяти из-за нехватки памяти (OOM), приводящее к сбою хост-контейнера.
Показать оригинальное описание (EN)
The Grafana MSSQL data source plugin contains a logic flaw that allows a low-privileged user (Viewer) to bypass API restrictions and trigger a catastrophic Out-Of-Memory (OOM) memory exhaustion, crashing the host container.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 5
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*
|
11.6.0
|
11.6.14
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*
|
12.1.0
|
12.1.10
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*
|
12.2.0
|
12.2.8
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*
|
12.3.0
|
12.3.6
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*
|
12.4.0
|
12.4.2
|