Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
Релизный цикл, информация об уязвимостях
График релизов
Количество 404
GHSA-8pjx-jj86-j47p
Grafana path traversal
GHSA-cmf4-h3xc-jw8w
Grafana Cross Site Request Forgery (CSRF)
GHSA-v5gq-qvjq-8p53
Grafana Cross-site Scripting (XSS)
GHSA-4pwp-cx67-5cpx
Grafana Arbitrary File Read
BDU:2025-02009
Уязвимость интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
GHSA-6wh2-8hw7-jw94
Grafana XSS via adding a link in General feature
GHSA-cmq2-j8v8-2q44
Grafana XSS in Dashboard Text Panel
BDU:2024-02816
Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana, позволяющая нарушителю обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться
GHSA-6676-9pqr-4cw3
Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address.
CVE-2023-4399
Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-8pjx-jj86-j47p Grafana path traversal | CVSS3: 7.5 | 94% Критический | около 2 лет назад |
| GHSA-cmf4-h3xc-jw8w Grafana Cross Site Request Forgery (CSRF) | CVSS3: 6.8 | 1% Низкий | около 2 лет назад |
| GHSA-v5gq-qvjq-8p53 Grafana Cross-site Scripting (XSS) | CVSS3: 6.1 | 0% Низкий | около 2 лет назад |
| GHSA-4pwp-cx67-5cpx Grafana Arbitrary File Read | CVSS3: 6.5 | 44% Средний | около 2 лет назад |
 | BDU:2025-02009 Уязвимость интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 5.4 | около 2 лет назад | |
| GHSA-6wh2-8hw7-jw94 Grafana XSS via adding a link in General feature | CVSS3: 6.1 | 1% Низкий | около 2 лет назад |
| GHSA-cmq2-j8v8-2q44 Grafana XSS in Dashboard Text Panel | CVSS3: 6.1 | 0% Низкий | около 2 лет назад |
| BDU:2024-02816 Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana, позволяющая нарушителю обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться | CVSS3: 5.4 | 0% Низкий | около 2 лет назад |
| GHSA-6676-9pqr-4cw3 Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address. | CVSS3: 6.6 | 0% Низкий | больше 2 лет назад |
 | CVE-2023-4399 Grafana is an open-source platform for monitoring and observability. In Grafana Enterprise, Request security is a deny list that allows admins to configure Grafana in a way so that the instance doesn’t call specific hosts. However, the restriction can be bypassed used punycode encoding of the characters in the request address. | CVSS3: 6.6 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу