VDB
CVE-2024-8986
CVE-2024-8986
PUBLISHED
Es existiert eine Schwachstelle in Grafana. Das Grafana-Plugin-SDK bündelt Build-Metadaten in den kompilierten Binärdateien. Diese Metadaten enthalten die Repository-URI für das zu erstellende Plugin, in denen Anmeldeinformationen in der Repository-URI enthalten sein können. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
EPSS 0.09% · 25.4th percentile
Risk Scores
EPSS Score
0.09%
25.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Grafana grafana-plugin-sdk-go <0.250.0 |
Timeline
- Sep 18, 2024 CVE Published
- Sep 19, 2024 PoC Published
- Sep 20, 2024 EPSS Score
- Sep 23, 2024 PoC Published
- Oct 5, 2024 Coalition ESS Score
- Oct 10, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 8, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Jan 16, 2025 EPSS Score
- Feb 5, 2025 EPSS Score