CVE-2023-28119 — Vulnetix

CVE-2023-28119 PUBLISHED

Es existiert eine Schwachstelle in Grafana. Der Fehler besteht, weil die Funktion flate.NewReader aus der Komponente crewjam/saml die Größe der Eingabe nicht begrenzt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er mehr als 1 MB an Daten in der HTTP-Anforderung an die Verarbeitungsfunktionen weitergibt, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.54% · 67.8th percentile

Risk Scores

EPSS Score

0.54%

67.8th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
SUSE	SUSE Linux

Timeline

Mar 22, 2023 CVE Published
Mar 22, 2023 PoC Published
Mar 23, 2023 EPSS Score
Apr 30, 2023 EPSS Score
Jun 8, 2023 EPSS Score
Jul 16, 2023 EPSS Score
Aug 23, 2023 EPSS Score
Oct 1, 2023 EPSS Score
Nov 8, 2023 EPSS Score
Nov 9, 2023 CVE Updated
Dec 16, 2023 EPSS Score
Mar 2, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1088.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1088 advisory
https://grafana.com/blog/2023/04/26/grafana-security-release-new-versions-of-grafana-with-security-fixes-for-cve-2023-28119-and-cve-2023-1387/ advisory
https://access.redhat.com/errata/RHSA-2023:7741 advisory
https://lists.suse.com/pipermail/sle-security-updates/2024-January/017743.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2024-January/017744.html advisory
https://access.redhat.com/errata/RHSA-2024:0746 advisory

Open in Interactive Console →