Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 391

GHSA-vw7q-p2qg-4m5f

больше 1 года назад

Grafana Stored Cross-site Scripting in Unified Alerting

CVSS3: 7.3

EPSS: Средний

GHSA-xc3p-28hw-q24g

больше 1 года назад

Grafana proxy Cross-site Scripting

CVSS3: 6.8

EPSS: Низкий

GHSA-7533-c8qv-jm9m

больше 1 года назад

Grafana directory traversal for .cvs files

CVSS3: 4.3

EPSS: Низкий

GHSA-mpwp-42x6-4wmx

больше 1 года назад

Grafana Fine-grained access control vulnerability

CVSS3: 9.1

EPSS: Низкий

BDU:2024-04116

больше 1 года назад

Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации, позволяющая нарушителю обойти процесс авторизации и удалить моментальный снимок

CVSS3: 6.5

EPSS: Низкий

GHSA-5mxf-42f5-j782

больше 1 года назад

Grafana's users with permissions to create a data source can CRUD all data sources

CVSS3: 6

EPSS: Низкий

CVE-2024-1442

больше 1 года назад

A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.

CVSS3: 6

EPSS: Низкий

CVE-2024-1442

больше 1 года назад

A user with the permissions to create a data source can use Grafana AP ...

CVSS3: 6

EPSS: Низкий

CVE-2024-1442

больше 1 года назад

A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.

CVSS3: 6

EPSS: Низкий

CVE-2024-1442

больше 1 года назад

A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.

CVSS3: 6

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-vw7q-p2qg-4m5f Grafana Stored Cross-site Scripting in Unified Alerting	CVSS3: 7.3	32% Средний	больше 1 года назад
GHSA-xc3p-28hw-q24g Grafana proxy Cross-site Scripting	CVSS3: 6.8	1% Низкий	больше 1 года назад
GHSA-7533-c8qv-jm9m Grafana directory traversal for .cvs files	CVSS3: 4.3	1% Низкий	больше 1 года назад
GHSA-mpwp-42x6-4wmx Grafana Fine-grained access control vulnerability	CVSS3: 9.1	1% Низкий	больше 1 года назад
BDU:2024-04116 Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации, позволяющая нарушителю обойти процесс авторизации и удалить моментальный снимок	CVSS3: 6.5	0% Низкий	больше 1 года назад
GHSA-5mxf-42f5-j782 Grafana's users with permissions to create a data source can CRUD all data sources	CVSS3: 6	0% Низкий	больше 1 года назад
CVE-2024-1442 A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.	CVSS3: 6	0% Низкий	больше 1 года назад
CVE-2024-1442 A user with the permissions to create a data source can use Grafana AP ...	CVSS3: 6	0% Низкий	больше 1 года назад
CVE-2024-1442 A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.	CVSS3: 6	0% Низкий	больше 1 года назад
CVE-2024-1442 A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *. Doing this will grant the user access to read, query, edit and delete all data sources within the organization.	CVSS3: 6	0% Низкий	больше 1 года назад

Уязвимостей на страницу