Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-37x5-qpm8-53rq

Опубликовано: 16 окт. 2023
Источник: github
Github: Прошло ревью
CVSS3: 5.5

Описание

Google Sheets data source plugin for Grafana information disclosure vulnerability

Grafana is an open-source platform for monitoring and observability.

The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability.

The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source.

This vulnerability was fixed in version 1.2.2.

Ссылки

Пакеты

Наименование

github.com/grafana/google-sheets-datasource

go
Затронутые версииВерсия исправления

>= 0.9.0, < 1.2.2

1.2.2

EPSS

Процентиль: 49%
0.00256
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-4457

Дефекты

CWE-209

Связанные уязвимости

nvd логотип

CVE-2023-4457

CVSS3: 5.5
nvd
почти 2 года назад

Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2.

fstec логотип

BDU:2024-02600

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana, связанная с генерацией сообщений об ошибке, содержащих конфиденциальную информацию, позволяющая нарушителю получить доступ к конфиденциальным данным

redos логотип

ROS-20240403-14

CVSS3: 7.5
redos
больше 1 года назад

Множественные уязвимости grafana

redos логотип

ROS-20240403-01

CVSS3: 9.8
redos
больше 1 года назад

Множественные уязвимости grafana

EPSS

Процентиль: 49%
0.00256
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-4457

Дефекты

CWE-209