Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02600

Опубликовано: 16 окт. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana связана с неправильной обработкой сообщений об ошибках должным образом, что потенциально может раскрыть ключ Google Sheet API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Google Sheets plugin Grafana

Версия ПО

7.3 (РЕД ОС)
от 0.9.0 до 1.2.2 включительно (Google Sheets plugin Grafana)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для grafana:
https://grafana.com/security/security-advisories/cve-2023-4457/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00256
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-4457

CVSS3: 5.5
nvd
больше 1 года назад

Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2.

github логотип

GHSA-37x5-qpm8-53rq

CVSS3: 5.5
github
больше 1 года назад

Google Sheets data source plugin for Grafana information disclosure vulnerability

redos логотип

ROS-20240403-14

CVSS3: 7.5
redos
около 1 года назад

Множественные уязвимости grafana

redos логотип

ROS-20240403-01

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости grafana

EPSS

Процентиль: 49%
0.00256
Низкий

7.5 High

CVSS3

7.8 High

CVSS2