上週圖像化資料分析系統Grafana開發團隊發布資安公告,指出他們提供的外掛程式軟體開發套件(SDK)grafana-plugin-sdk-go,存在重大層級的資訊洩露漏洞CVE-2024-8986,0.249.0版及之前版本都受到影響,4.0版CVSS風險評分達到9.1,開發團隊目前已發布0.250.0版進行修補。
關於這項漏洞發生的原因,Grafana指出,問題出在此開發套件在編譯二進位檔案的過程當中,會同時加入相關中繼資料,其中包含外掛程式的程式庫URI資訊,若是URI含有帳密資料,就有可能導致此類資料隨著編譯完成的檔案流出,發生資料外洩危機。
熱門新聞
2024-09-23
2024-09-22
2024-09-23
2024-09-23
2024-09-23
2024-09-23
2024-09-23
Advertisement