Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 383

CVE-2020-13379

около 5 лет назад

The avatar feature in Grafana 3.0.1 through 7.0.1 has an SSRF Incorrect Access Control issue. This vulnerability allows any unauthenticated user/client to make Grafana send HTTP requests to any URL and return its result to the user/client. This can be used to gain information about the network that Grafana is running on. Furthermore, passing invalid URL objects could be used for DOS'ing Grafana via SegFault.

CVSS3: 8.2

EPSS: Критический

BDU:2021-02136

около 5 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

CVSS3: 8.2

EPSS: Критический

CVE-2018-18625

около 5 лет назад

Grafana 5.3.1 has XSS via a link on the "Dashboard > All Panels > General" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18625

около 5 лет назад

Grafana 5.3.1 has XSS via a link on the "Dashboard > All Panels > Gene ...

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18624

около 5 лет назад

Grafana 5.3.1 has XSS via a column style on the "Dashboard > Table Panel" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18624

около 5 лет назад

Grafana 5.3.1 has XSS via a column style on the "Dashboard > Table Pan ...

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18623

около 5 лет назад

Grafana 5.3.1 has XSS via the "Dashboard > Text Panel" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18623

около 5 лет назад

Grafana 5.3.1 has XSS via the "Dashboard > Text Panel" screen. NOTE: t ...

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18625

около 5 лет назад

Grafana 5.3.1 has XSS via a link on the "Dashboard > All Panels > General" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18623

около 5 лет назад

Grafana 5.3.1 has XSS via the "Dashboard > Text Panel" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2020-13379 The avatar feature in Grafana 3.0.1 through 7.0.1 has an SSRF Incorrect Access Control issue. This vulnerability allows any unauthenticated user/client to make Grafana send HTTP requests to any URL and return its result to the user/client. This can be used to gain information about the network that Grafana is running on. Furthermore, passing invalid URL objects could be used for DOS'ing Grafana via SegFault.	CVSS3: 8.2	93% Критический	около 5 лет назад
BDU:2021-02136 Уязвимость веб-инструмента представления данных Grafana, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании	CVSS3: 8.2	93% Критический	около 5 лет назад
CVE-2018-18625 Grafana 5.3.1 has XSS via a link on the "Dashboard > All Panels > General" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2018-18625 Grafana 5.3.1 has XSS via a link on the "Dashboard > All Panels > Gene ...	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2018-18624 Grafana 5.3.1 has XSS via a column style on the "Dashboard > Table Panel" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2018-18624 Grafana 5.3.1 has XSS via a column style on the "Dashboard > Table Pan ...	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2018-18623 Grafana 5.3.1 has XSS via the "Dashboard > Text Panel" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.	CVSS3: 6.1	0% Низкий	около 5 лет назад
CVE-2018-18623 Grafana 5.3.1 has XSS via the "Dashboard > Text Panel" screen. NOTE: t ...	CVSS3: 6.1	0% Низкий	около 5 лет назад
CVE-2018-18625 Grafana 5.3.1 has XSS via a link on the "Dashboard > All Panels > General" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2018-18623 Grafana 5.3.1 has XSS via the "Dashboard > Text Panel" screen. NOTE: this issue exists because of an incomplete fix for CVE-2018-12099.	CVSS3: 6.1	0% Низкий	около 5 лет назад

Уязвимостей на страницу