GHSA-7phr-6cc9-4m5q

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Grafana Cross-site Scripting vulnerability

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).

Ссылки

Пакеты

Наименование

github.com/grafana/grafana

Затронутые версииВерсия исправления

< 6.2.5

6.2.5

EPSS

Процентиль: 91%

0.06596

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-13068

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-13068

CVSS3: 5.4

ubuntu

почти 6 лет назад

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).

CVE-2019-13068

CVSS3: 5.4

nvd

почти 6 лет назад

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).

CVE-2019-13068

CVSS3: 5.4

debian

почти 6 лет назад

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows ...

EPSS

Процентиль: 91%

0.06596

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-13068

Дефекты

CWE-79