CVE-2020-12245

Опубликовано: 24 апр. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*

Версия до 6.7.3 (исключая)

EPSS

Процентиль: 86%

0.03189

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-12245

CVSS3: 6.1

ubuntu

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

redhat

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

debian

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...

GHSA-ccmg-w4xm-p28v

CVSS3: 6.1

github

около 3 лет назад

Grafana XSS in header column rename

BDU:2020-03230

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 86%

0.03189

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79