VDB

CVE-2024-21489

CVE-2024-21489 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Enterprise Linux und Grafana. Dieser Fehler betrifft die Funktion uplot.assign aufgrund fehlender Überprüfungen für Attribute, die in den Objektprototyp aufgelöst werden, was eine Verschmutzung des Prototyps ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den Objektprototyp zu manipulieren, was zu Sicherheitsproblemen wie der Ausführung von beliebigem Code oder Datenmanipulation führen kann.

EPSS 0.16% · 36.6th percentile

Risk Scores

EPSS Score
0.16%
36.6th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux <8.4
Red HatRed Hat Enterprise Linux 8
Open SourceOpen Source Grafana uplot <1.6.31

Timeline

  • Oct 1, 2024 CVE Published
  • Oct 1, 2024 PoC Published
  • Oct 2, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 21, 2024 EPSS Score
  • Nov 9, 2024 EPSS Score
  • Nov 28, 2024 EPSS Score
  • Dec 18, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 14, 2025 EPSS Score
  • Mar 24, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›