CVE-2020-24303

Опубликовано: 28 окт. 2020

Источник: debian

EPSS Низкий

Описание

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

Пакет	Статус	Версия исправления	Релиз	Тип
grafana	removed			package

EPSS

Процентиль: 73%

0.00816

Низкий

CVE-2020-24303

CVSS3: 6.1

ubuntu

больше 4 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

redhat

около 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

nvd

больше 4 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

GHSA-mvpr-q6rh-8vrp

CVSS3: 6.1

github

около 3 лет назад

Grafana XSS via a query alias for the ElasticSearch datasource

ELSA-2021-1859

oracle-oval

около 4 лет назад

ELSA-2021-1859: grafana security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 73%

0.00816

Низкий