Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 394

CVE-2019-15043

больше 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow u ...

CVSS3: 7.5

EPSS: Критический

CVE-2019-15043

больше 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

CVSS3: 7.5

EPSS: Критический

CVE-2019-15043

больше 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

CVSS3: 4.3

EPSS: Критический

BDU:2019-04795

больше 6 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Критический

BDU:2020-01361

больше 6 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации

CVSS3: 9.8

EPSS: Высокий

CVE-2019-13068

больше 6 лет назад

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).

CVSS3: 5.4

EPSS: Низкий

CVE-2019-13068

больше 6 лет назад

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows ...

CVSS3: 5.4

EPSS: Низкий

CVE-2019-13068

больше 6 лет назад

public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).

CVSS3: 5.4

EPSS: Низкий

CVE-2018-1000816

почти 7 лет назад

Grafana version confirmed for 5.2.4 and 5.3.0 contains a Cross Site Scripting (XSS) vulnerability in Influxdb and Graphite query editor that can result in Running arbitrary js code in victims browser.. This attack appear to be exploitable via Authenticated user must click on the input field where the payload was previously inserted..

CVSS3: 5.4

EPSS: Низкий

CVE-2018-1000816

почти 7 лет назад

Grafana version confirmed for 5.2.4 and 5.3.0 contains a Cross Site Sc ...

CVSS3: 5.4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2019-15043 In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow u ...	CVSS3: 7.5	91% Критический	больше 6 лет назад
CVE-2019-15043 In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.	CVSS3: 7.5	91% Критический	больше 6 лет назад
CVE-2019-15043 In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.	CVSS3: 4.3	91% Критический	больше 6 лет назад
BDU:2019-04795 Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	91% Критический	больше 6 лет назад
BDU:2020-01361 Уязвимость веб-инструмента представления данных Grafana, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации	CVSS3: 9.8	77% Высокий	больше 6 лет назад
CVE-2019-13068 public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).	CVSS3: 5.4	7% Низкий	больше 6 лет назад
CVE-2019-13068 public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows ...	CVSS3: 5.4	7% Низкий	больше 6 лет назад
CVE-2019-13068 public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field).	CVSS3: 5.4	7% Низкий	больше 6 лет назад
CVE-2018-1000816 Grafana version confirmed for 5.2.4 and 5.3.0 contains a Cross Site Scripting (XSS) vulnerability in Influxdb and Graphite query editor that can result in Running arbitrary js code in victims browser.. This attack appear to be exploitable via Authenticated user must click on the input field where the payload was previously inserted..	CVSS3: 5.4	0% Низкий	почти 7 лет назад
CVE-2018-1000816 Grafana version confirmed for 5.2.4 and 5.3.0 contains a Cross Site Sc ...	CVSS3: 5.4	0% Низкий	почти 7 лет назад

Уязвимостей на страницу