exploitDog

CVE-2023-3128

Опубликовано: 22 июн. 2023

Источник: nvd

CVSS3: 9.4

CVSS3: 9.8

EPSS Низкий

Описание

Grafana is validating Azure AD accounts based on the email claim.

On Azure AD, the profile email field is not unique and can be easily modified.

This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

Ссылки

https://github.com/grafana/bugbounty/security/advisories/GHSA-gxh2-6vvc-rrgp
Vendor Advisory
https://grafana.com/security/security-advisories/cve-2023-3128/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230714-0004/
Third Party Advisory
https://github.com/grafana/bugbounty/security/advisories/GHSA-gxh2-6vvc-rrgp
Vendor Advisory
https://grafana.com/security/security-advisories/cve-2023-3128/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230714-0004/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*

Версия от 6.7.0 (включая) до 8.5.27 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:enterprise:*:*:*

Версия от 6.7.0 (включая) до 8.5.27 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*

Версия от 9.2.0 (включая) до 9.2.20 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.20 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*

Версия от 9.3.0 (включая) до 9.3.16 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 9.3.16 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*

Версия от 9.4.0 (включая) до 9.4.13 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:enterprise:*:*:*

Версия от 9.4.0 (включая) до 9.4.13 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:-:*:*:*

Версия от 9.5.0 (включая) до 9.5.4 (исключая)

cpe:2.3:a:grafana:grafana:*:*:*:*:enterprise:*:*:*

Версия от 9.5.0 (включая) до 9.5.4 (исключая)

EPSS

Процентиль: 79%

0.01394

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-290

CWE-290

Связанные уязвимости

CVE-2023-3128

CVSS3: 9.4

ubuntu

почти 2 года назад

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

CVE-2023-3128

CVSS3: 9.8

redhat

почти 2 года назад

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

CVE-2023-3128

CVSS3: 9.4

debian

почти 2 года назад

Grafana is validating Azure AD accounts based on the email claim. On ...

RLSA-2023:4030

rocky

почти 2 года назад

Critical: grafana security update

GHSA-mpv3-g8m3-3fjc

CVSS3: 9.4

github

почти 2 года назад

Grafana vulnerable to Authentication Bypass by Spoofing

EPSS

Процентиль: 79%

0.01394

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-290

CWE-290