CVE-2020-12245

Опубликовано: 24 апр. 2020

Источник: debian

EPSS Низкий

Описание

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
grafana	removed			package

Примечания

https://github.com/grafana/grafana/pull/23816

EPSS

Процентиль: 87%

0.03189

Низкий

Связанные уязвимости

CVE-2020-12245

CVSS3: 6.1

ubuntu

больше 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

redhat

больше 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

nvd

больше 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

GHSA-ccmg-w4xm-p28v

CVSS3: 6.1

github

больше 3 лет назад

Grafana XSS in header column rename

BDU:2020-03230

CVSS3: 6.1

fstec

больше 5 лет назад

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 87%

0.03189

Низкий