CVE-2020-12245

Опубликовано: 23 апр. 2020

Источник: redhat

CVSS3: 6.1

Описание

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

A flaw was found in grafana. A XSS is possible in table-panel via column.title or cellLinkTooltip.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 2	grafana	Out of support scope
Red Hat Ceph Storage 3	grafana	Affected
Red Hat Ceph Storage 3	grafana-container	Affected
Red Hat Ceph Storage 4	rhceph/rhceph-4-dashboard-rhel8	Affected
Red Hat OpenShift Container Platform 3.11	openshift3/grafana	Will not fix
Red Hat Storage 3	grafana	Affected
OpenShift Service Mesh 1.0	servicemesh-grafana	Fixed	RHSA-2020:2861	07.07.2020
OpenShift Service Mesh 1.1	servicemesh-grafana	Fixed	RHSA-2020:2796	01.07.2020
Red Hat Enterprise Linux 8	grafana	Fixed	RHSA-2020:4682	04.11.2020
Red Hat OpenShift Container Platform 4.6	openshift4/ose-grafana	Fixed	RHSA-2020:4298	27.10.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1848643grafana: XSS via column.title or cellLinkTooltip

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-12245

CVSS3: 6.1

ubuntu

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

nvd

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVE-2020-12245

CVSS3: 6.1

debian

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...

GHSA-ccmg-w4xm-p28v

CVSS3: 6.1

github

около 3 лет назад

Grafana XSS in header column rename

BDU:2020-03230

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

6.1 Medium

CVSS3