Описание
Уязвимость платформы для мониторинга и наблюдения Grafana связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Вендор
Grafana Labs
SICK AG
Наименование ПО
Grafana
Incoming Goods Suite
Версия ПО
до 12.0.2+security-01 (Grafana)
до 11.6.3+security-01 (Grafana)
до 11.5.6+security-01 (Grafana)
до 11.4.6+security-01 (Grafana)
до 11.3.8+security-01 (Grafana)
до 1.2.1 (Incoming Goods Suite)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
7.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
nvd
20 дней назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS3: 7.6
github
20 дней назад
An open redirect vulnerability has been identified in Grafana OSS that can be exploited to achieve XSS attacks. The vulnerability was introduced in Grafana v11.5.0. The open redirect can be chained with path traversal vulnerabilities to achieve XSS. Fixed in versions 12.0.2+security-01, 11.6.3+security-01, 11.5.6+security-01, 11.4.6+security-01 and 11.3.8+security-01
7.6 High
CVSS3
9 Critical
CVSS2