VDB
CVE-2024-8996
CVE-2024-8996
PUBLISHED
Es besteht eine Schwachstelle in Grafana Agent Flow aufgrund eines unquotierten Dienstpfads. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Systemprivilegien zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.08% · 24.1th percentile
Risk Scores
EPSS Score
0.08%
24.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Grafana Agent Flow <0.43.3 |
Timeline
- Sep 25, 2024 CVE Published
- Sep 25, 2024 PoC Published
- Sep 26, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 9, 2024 CVE Updated
- Oct 15, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Jan 1, 2025 EPSS Score
- Jan 21, 2025 EPSS Score
- Feb 9, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3059.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3059 advisory
- https://github.com/advisories/GHSA-m5gv-m5f9-wgv4 advisory
- https://grafana.com/security/security-advisories/cve-2024-8996/ advisory