CVE-2022-32276

Опубликовано: 17 июн. 2022

Источник: debian

EPSS Средний

Описание

Grafana 8.4.3 allows unauthenticated access via (for example) a /dashboard/snapshot/*?orgId=0 URI. NOTE: the vendor considers this a UI bug, not a vulnerability

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
grafana	removed			package

EPSS

Процентиль: 93%

0.11236

Средний

Связанные уязвимости

CVE-2022-32276

CVSS3: 7.5

ubuntu

около 3 лет назад

** DISPUTED ** Grafana 8.4.3 allows unauthenticated access via (for example) a /dashboard/snapshot/*?orgId=0 URI. NOTE: the vendor considers this a UI bug, not a vulnerability.

CVE-2022-32276

CVSS3: 7.5

nvd

около 3 лет назад

Grafana 8.4.3 allows unauthenticated access via (for example) a /dashboard/snapshot/*?orgId=0 URI. NOTE: the vendor considers this a UI bug, not a vulnerability

GHSA-q8jm-f67m-5xxq

CVSS3: 7.5

github

около 3 лет назад

** DISPUTED ** Grafana 8.4.3 allows unauthenticated access via (for example) a /dashboard/snapshot/*?orgId=0 URI. NOTE: the vendor considers this a UI bug, not a vulnerability.

EPSS

Процентиль: 93%

0.11236

Средний