Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-19039

Опубликовано: 13 дек. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Средний

Описание

Grafana before 4.6.5 and 5.x before 5.3.3 allows remote authenticated users to read arbitrary files by leveraging Editor or Admin permissions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
Версия до 4.6.5 (исключая)
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.3.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:ceph_storage:3.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_performance_analytics_services:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:storagegrid_webscale_nas_bridge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.12622
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2018-19039

CVSS3: 6.5
ubuntu
больше 6 лет назад

Grafana before 4.6.5 and 5.x before 5.3.3 allows remote authenticated users to read arbitrary files by leveraging Editor or Admin permissions.

redhat логотип

CVE-2018-19039

CVSS3: 6.5
redhat
больше 6 лет назад

Grafana before 4.6.5 and 5.x before 5.3.3 allows remote authenticated users to read arbitrary files by leveraging Editor or Admin permissions.

debian логотип

CVE-2018-19039

CVSS3: 6.5
debian
больше 6 лет назад

Grafana before 4.6.5 and 5.x before 5.3.3 allows remote authenticated ...

github логотип

GHSA-7vqc-8389-rvvr

CVSS3: 6.5
github
около 3 лет назад

Grafana before 4.6.5 and 5.x before 5.3.3 allows remote authenticated users to read arbitrary files by leveraging Editor or Admin permissions.

EPSS

Процентиль: 94%
0.12622
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200