CVE-2020-24303

Опубликовано: 28 окт. 2020

Источник: debian

EPSS Низкий

Описание

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

Пакет	Статус	Версия исправления	Релиз	Тип
grafana	removed			package

EPSS

Процентиль: 60%

0.00387

Низкий

CVE-2020-24303

CVSS3: 6.1

ubuntu

больше 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

redhat

почти 6 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

nvd

больше 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

GHSA-mvpr-q6rh-8vrp

CVSS3: 6.1

github

почти 4 года назад

Grafana XSS via a query alias for the ElasticSearch datasource

RLSA-2021:1859

rocky

почти 5 лет назад

Moderate: grafana security, bug fix, and enhancement update

EPSS

Процентиль: 60%

0.00387

Низкий