GHSA-ccmg-w4xm-p28v

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Grafana XSS in header column rename

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

Ссылки

Пакеты

Наименование

github.com/grafana/grafana

Затронутые версииВерсия исправления

< 6.7.3

6.7.3

EPSS

Процентиль: 86%

0.03189

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-12245

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-12245

CVSS3: 6.1

ubuntu

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

redhat

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

nvd

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

debian

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...

BDU:2020-03230

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 86%

0.03189

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-12245

Дефекты

CWE-79