Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 380

CVE-2020-12052

около 5 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12052

около 5 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12052

около 5 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12245

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12245

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12245

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVSS3: 6.1

EPSS: Низкий

BDU:2020-03230

около 5 лет назад

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12458

около 5 лет назад

An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).

CVSS3: 6.2

EPSS: Низкий

CVE-2020-12459

около 5 лет назад

In certain Red Hat packages for Grafana 6.x through 6.3.6, the configuration files /etc/grafana/grafana.ini and /etc/grafana/ldap.toml (which contain a secret_key and a bind_password) are world readable.

CVSS3: 6.2

EPSS: Низкий

CVE-2020-12245

около 5 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	около 5 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.	CVSS3: 6.1	3% Низкий	около 5 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...	CVSS3: 6.1	3% Низкий	около 5 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.	CVSS3: 6.1	3% Низкий	около 5 лет назад
BDU:2020-03230 Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)	CVSS3: 6.1	3% Низкий	около 5 лет назад
CVE-2020-12458 An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).	CVSS3: 6.2	0% Низкий	около 5 лет назад
CVE-2020-12459 In certain Red Hat packages for Grafana 6.x through 6.3.6, the configuration files /etc/grafana/grafana.ini and /etc/grafana/ldap.toml (which contain a secret_key and a bind_password) are world readable.	CVSS3: 6.2	0% Низкий	около 5 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.	CVSS3: 6.1	3% Низкий	около 5 лет назад

Уязвимостей на страницу