CVE-2024-21489 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-21489 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Enterprise Linux und Grafana. Dieser Fehler betrifft die Funktion uplot.assign aufgrund fehlender Überprüfungen für Attribute, die in den Objektprototyp aufgelöst werden, was eine Verschmutzung des Prototyps ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den Objektprototyp zu manipulieren, was zu Sicherheitsproblemen wie der Ausführung von beliebigem Code oder Datenmanipulation führen kann.

EPSS 0.16% · 36.6th percentile

Risk Scores

EPSS Score

0.16%

36.6th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux <8.4
Red Hat	Red Hat Enterprise Linux 8
Open Source	Open Source Grafana uplot <1.6.31

Timeline

Oct 1, 2024 CVE Published
Oct 2, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 21, 2024 EPSS Score
Nov 8, 2024 EPSS Score
Nov 27, 2024 EPSS Score
Dec 16, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 22, 2025 EPSS Score
Feb 10, 2025 EPSS Score
Mar 19, 2025 EPSS Score
Apr 7, 2025 EPSS Score

References

Open in Interactive Console →