CVE-2020-12245

Опубликовано: 24 апр. 2020

Источник: debian

Описание

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
grafana	removed			package

Примечания

https://github.com/grafana/grafana/pull/23816

Связанные уязвимости

CVE-2020-12245

CVSS3: 6.1

ubuntu

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

redhat

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

nvd

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

GHSA-ccmg-w4xm-p28v

CVSS3: 6.1

github

около 3 лет назад

Grafana XSS in header column rename

BDU:2020-03230

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)