Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 404

CVE-2023-1387

почти 3 года назад

Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.

CVSS3: 4.2

EPSS: Низкий

CVE-2023-1387

почти 3 года назад

Grafana is an open-source platform for monitoring and observability. ...

CVSS3: 4.2

EPSS: Низкий

CVE-2023-1387

почти 3 года назад

CVSS3: 4.2

EPSS: Низкий

BDU:2024-02593

почти 3 года назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытие конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2023-03205

почти 3 года назад

Уязвимость программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и проводить фишинг-атаки

CVSS3: 4.1

EPSS: Низкий

CVE-2023-1387

почти 3 года назад

CVSS3: 7.5

EPSS: Низкий

BDU:2023-01731

почти 3 года назад

Уязвимость веб-инструмента представления данных Grafana, связанная с недостаточной очисткой пользовательских данныхt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 6.4

EPSS: Низкий

GHSA-qrrg-gw7w-vp76

почти 3 года назад

Grafana Stored Cross-site Scripting in Graphite FunctionDescription tooltip

CVSS3: 6.2

EPSS: Низкий

CVE-2023-1410

почти 3 года назад

Grafana is an open-source platform for monitoring and observability. Grafana had a stored XSS vulnerability in the Graphite FunctionDescription tooltip. The stored XSS vulnerability was possible due the value of the Function Description was not properly sanitized. An attacker needs to have control over the Graphite data source in order to manipulate a function description and a Grafana admin needs to configure the data source, later a Grafana user needs to select a tampered function and hover over the description. Users may upgrade to version 8.5.22, 9.2.15 and 9.3.11 to receive a fix.

CVSS3: 6.2

EPSS: Низкий

CVE-2023-1410

почти 3 года назад

Grafana is an open-source platform for monitoring and observability. ...

CVSS3: 6.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.	CVSS3: 4.2	0% Низкий	почти 3 года назад
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. ...	CVSS3: 4.2	0% Низкий	почти 3 года назад
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.	CVSS3: 4.2	0% Низкий	почти 3 года назад
BDU:2024-02593 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытие конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	0% Низкий	почти 3 года назад
BDU:2023-03205 Уязвимость программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и проводить фишинг-атаки	CVSS3: 4.1	1% Низкий	почти 3 года назад
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.	CVSS3: 7.5	0% Низкий	почти 3 года назад
BDU:2023-01731 Уязвимость веб-инструмента представления данных Grafana, связанная с недостаточной очисткой пользовательских данныхt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)	CVSS3: 6.4	8% Низкий	почти 3 года назад
GHSA-qrrg-gw7w-vp76 Grafana Stored Cross-site Scripting in Graphite FunctionDescription tooltip	CVSS3: 6.2	1% Низкий	почти 3 года назад
CVE-2023-1410 Grafana is an open-source platform for monitoring and observability. Grafana had a stored XSS vulnerability in the Graphite FunctionDescription tooltip. The stored XSS vulnerability was possible due the value of the Function Description was not properly sanitized. An attacker needs to have control over the Graphite data source in order to manipulate a function description and a Grafana admin needs to configure the data source, later a Grafana user needs to select a tampered function and hover over the description. Users may upgrade to version 8.5.22, 9.2.15 and 9.3.11 to receive a fix.	CVSS3: 6.2	1% Низкий	почти 3 года назад
CVE-2023-1410 Grafana is an open-source platform for monitoring and observability. ...	CVSS3: 6.2	1% Низкий	почти 3 года назад

Уязвимостей на страницу