Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11110

Опубликовано: 27 июл. 2020
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Средний

Описание

Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
Версия до 6.7.1 (включая)
Конфигурация 2
cpe:2.3:a:netapp:e-series_performance_analyzer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.67637
Средний

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-11110

CVSS3: 5.4
ubuntu
почти 5 лет назад

Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.

redhat логотип

CVE-2020-11110

CVSS3: 6.1
redhat
около 5 лет назад

Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.

debian логотип

CVE-2020-11110

CVSS3: 5.4
debian
почти 5 лет назад

Grafana through 6.7.1 allows stored XSS due to insufficient input prot ...

github логотип

GHSA-xr3x-62qw-vc4w

CVSS3: 5.4
github
около 3 лет назад

Grafana stored XSS

oracle-oval логотип

ELSA-2020-4682

oracle-oval
больше 4 лет назад

ELSA-2020-4682: grafana security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 98%
0.67637
Средний

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79