GHSA-mvpr-q6rh-8vrp

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 6.1

Описание

Grafana XSS via a query alias for the ElasticSearch datasource

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

Ссылки

Пакеты

Наименование

github.com/grafana/grafana

Затронутые версииВерсия исправления

< 7.1.0-beta1

7.1.0-beta1

EPSS

Процентиль: 73%

0.00816

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-24303

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-24303

CVSS3: 6.1

ubuntu

больше 4 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

redhat

около 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

nvd

больше 4 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVE-2020-24303

CVSS3: 6.1

debian

больше 4 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the Elast ...

ELSA-2021-1859

oracle-oval

около 4 лет назад

ELSA-2021-1859: grafana security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 73%

0.00816

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-24303

Дефекты

CWE-79