Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-32275

Опубликовано: 06 июн. 2022
Источник: ubuntu
Приоритет: low
CVSS2: 5
CVSS3: 7.5

Описание

** DISPUTED ** Grafana 8.4.3 allows reading files via (for example) a /dashboard/snapshot/%7B%7Bconstructor.constructor'/.. /.. /.. /.. /.. /.. /.. /.. /etc/passwd URI. NOTE: the vendor's position is that there is no vulnerability; this request yields a benign error page, not /etc/passwd content.

РелизСтатусПримечание
upstream

needs-triage

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2022-32275

CVSS3: 7.5
redhat
около 3 лет назад

Grafana 8.4.3 allows reading files via (for example) a /dashboard/snapshot/%7B%7Bconstructor.constructor'/.. /.. /.. /.. /.. /.. /.. /.. /etc/passwd URI. NOTE: the vendor's position is that there is no vulnerability; this request yields a benign error page, not /etc/passwd content

nvd логотип

CVE-2022-32275

CVSS3: 7.5
nvd
около 3 лет назад

Grafana 8.4.3 allows reading files via (for example) a /dashboard/snapshot/%7B%7Bconstructor.constructor'/.. /.. /.. /.. /.. /.. /.. /.. /etc/passwd URI. NOTE: the vendor's position is that there is no vulnerability; this request yields a benign error page, not /etc/passwd content

debian логотип

CVE-2022-32275

CVSS3: 7.5
debian
около 3 лет назад

Grafana 8.4.3 allows reading files via (for example) a /dashboard/snap ...

github логотип

GHSA-vq62-87gp-hrvv

CVSS3: 7.5
github
около 3 лет назад

Grafana 8.4.3 allows reading files via (for example) a /dashboard/snapshot/%7B%7Bconstructor.constructor'/.. /.. /.. /.. /.. /.. /.. /.. /etc/passwd URI.

fstec логотип

BDU:2022-03373

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю повысить свои привилегии путем отправки специально сформированного HTTP-запроса

5 Medium

CVSS2

7.5 High

CVSS3