Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 391

GHSA-v5gq-qvjq-8p53

почти 2 года назад

Grafana Cross-site Scripting (XSS)

CVSS3: 6.1

EPSS: Низкий

GHSA-4pwp-cx67-5cpx

почти 2 года назад

Grafana Arbitrary File Read

CVSS3: 6.5

EPSS: Средний

BDU:2025-02009

почти 2 года назад

Уязвимость интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 5.4

EPSS: Низкий

GHSA-6wh2-8hw7-jw94

почти 2 года назад

Grafana XSS via adding a link in General feature

CVSS3: 6.1

EPSS: Низкий

GHSA-cmq2-j8v8-2q44

почти 2 года назад

Grafana XSS in Dashboard Text Panel

CVSS3: 6.1

EPSS: Низкий

BDU:2024-02816

почти 2 года назад

Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana, позволяющая нарушителю обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться

CVSS3: 5.4

EPSS: Низкий

GHSA-6676-9pqr-4cw3

около 2 лет назад

Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address.

CVSS3: 6.6

EPSS: Низкий

CVE-2023-4399

около 2 лет назад

CVSS3: 6.6

EPSS: Низкий

CVE-2023-4399

около 2 лет назад

Grafana is an open-source platform for monitoring and observability. ...

CVSS3: 6.6

EPSS: Низкий

CVE-2023-4399

около 2 лет назад

CVSS3: 6.6

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-v5gq-qvjq-8p53 Grafana Cross-site Scripting (XSS)	CVSS3: 6.1	1% Низкий	почти 2 года назад
GHSA-4pwp-cx67-5cpx Grafana Arbitrary File Read	CVSS3: 6.5	37% Средний	почти 2 года назад
BDU:2025-02009 Уязвимость интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 5.4		почти 2 года назад
GHSA-6wh2-8hw7-jw94 Grafana XSS via adding a link in General feature	CVSS3: 6.1	1% Низкий	почти 2 года назад
GHSA-cmq2-j8v8-2q44 Grafana XSS in Dashboard Text Panel	CVSS3: 6.1	0% Низкий	почти 2 года назад
BDU:2024-02816 Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana, позволяющая нарушителю обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться	CVSS3: 5.4	0% Низкий	почти 2 года назад
GHSA-6676-9pqr-4cw3 Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address.	CVSS3: 6.6	0% Низкий	около 2 лет назад
CVE-2023-4399 Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address.	CVSS3: 6.6	0% Низкий	около 2 лет назад
CVE-2023-4399 Grafana is an open-source platform for monitoring and observability. ...	CVSS3: 6.6	0% Низкий	около 2 лет назад
CVE-2023-4399 Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address.	CVSS3: 6.6	0% Низкий	около 2 лет назад

Уязвимостей на страницу