Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
Релизный цикл, информация об уязвимостях
График релизов
Количество 380
GHSA-xc3p-28hw-q24g
Grafana proxy Cross-site Scripting
GHSA-7533-c8qv-jm9m
Grafana directory traversal for .cvs files
GHSA-mpwp-42x6-4wmx
Grafana Fine-grained access control vulnerability
BDU:2024-04116
Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации, позволяющая нарушителю обойти процесс авторизации и удалить моментальный снимок
GHSA-5mxf-42f5-j782
Grafana's users with permissions to create a data source can CRUD all data sources
CVE-2024-1442
A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.
CVE-2024-1442
A user with the permissions to create a data source can use Grafana AP ...
CVE-2024-1442
A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.
CVE-2024-1442
A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.
BDU:2024-01927
Уязвимость реализации прикладного программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-xc3p-28hw-q24g Grafana proxy Cross-site Scripting | CVSS3: 6.8 | 1% Низкий | около 1 года назад |
| GHSA-7533-c8qv-jm9m Grafana directory traversal for .cvs files | CVSS3: 4.3 | 1% Низкий | около 1 года назад |
| GHSA-mpwp-42x6-4wmx Grafana Fine-grained access control vulnerability | CVSS3: 9.1 | 1% Низкий | около 1 года назад |
 | BDU:2024-04116 Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации, позволяющая нарушителю обойти процесс авторизации и удалить моментальный снимок | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-5mxf-42f5-j782 Grafana's users with permissions to create a data source can CRUD all data sources | CVSS3: 6 | 0% Низкий | больше 1 года назад |
 | CVE-2024-1442 A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization. | CVSS3: 6 | 0% Низкий | больше 1 года назад |
| CVE-2024-1442 A user with the permissions to create a data source can use Grafana AP ... | CVSS3: 6 | 0% Низкий | больше 1 года назад |
 | CVE-2024-1442 A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization. | CVSS3: 6 | 0% Низкий | больше 1 года назад |
 | CVE-2024-1442 A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization. | CVSS3: 6 | 0% Низкий | больше 1 года назад |
| BDU:2024-01927 Уязвимость реализации прикладного программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям | CVSS3: 6 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу