GHSA-3jq7-8ph8-63xm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 5.5

Описание

Grafana information disclosure

An information-disclosure flaw was found in Grafana. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).

Ссылки

Пакеты

Наименование

github.com/grafana/grafana

Затронутые версииВерсия исправления

< 7.2.1

7.2.1

EPSS

Процентиль: 16%

0.00052

Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2020-12458

Дефекты

CWE-312

CWE-732

Связанные уязвимости

CVE-2020-12458

CVSS3: 5.5

ubuntu

около 5 лет назад

An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).

CVE-2020-12458

CVSS3: 6.2

redhat

около 5 лет назад

CVE-2020-12458

CVSS3: 5.5

nvd

около 5 лет назад

CVE-2020-12458

CVSS3: 5.5

debian

около 5 лет назад

An information-disclosure flaw was found in Grafana through 6.7.3. The ...

ELSA-2020-4682

oracle-oval

больше 4 лет назад

ELSA-2020-4682: grafana security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 16%

0.00052

Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2020-12458

Дефекты

CWE-312

CWE-732