VDB
CVE-2024-21489
CVE-2024-21489
PUBLISHED
Es besteht eine Schwachstelle in Red Hat Enterprise Linux und Grafana. Dieser Fehler betrifft die Funktion uplot.assign aufgrund fehlender Überprüfungen für Attribute, die in den Objektprototyp aufgelöst werden, was eine Verschmutzung des Prototyps ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den Objektprototyp zu manipulieren, was zu Sicherheitsproblemen wie der Ausführung von beliebigem Code oder Datenmanipulation führen kann.
EPSS 0.16% · 36.6th percentile
Risk Scores
EPSS Score
0.16%
36.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux <8.4 | |
| Red Hat | Red Hat Enterprise Linux 8 | |
| Open Source | Open Source Grafana uplot <1.6.31 |
Exploit Intelligence
- CIRCL seen: CVE-2024-21489 (circl-sighting)
- https://security.snyk.io/vuln/SNYK-JS-UPLOT-6209224 (circl)
- https://github.com/leeoniya/uPlot/blob/c52e5001c1d959a99ac495a53e4deca5c44464d2/src/utils.js%23L437-L452 (circl)
- https://github.com/leeoniya/uPlot/commit/5756e3e9b91270b303157e14bd0174311047d983 (circl)
Timeline
- Oct 1, 2024 CVE Published
- Oct 1, 2024 PoC Published
- Oct 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 26, 2025 EPSS Score
- Feb 14, 2025 EPSS Score
- Mar 24, 2025 EPSS Score