Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

Релизный цикл, информация об уязвимостях

Продукт: Grafana

Вендор: grafana

График релизов

Недавние уязвимости Grafana

Количество 383

CVE-2023-1387

больше 2 лет назад

Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.

CVSS3: 4.2

EPSS: Низкий

CVE-2023-1387

больше 2 лет назад

Grafana is an open-source platform for monitoring and observability. ...

CVSS3: 4.2

EPSS: Низкий

CVE-2023-1387

больше 2 лет назад

CVSS3: 4.2

EPSS: Низкий

BDU:2024-02593

больше 2 лет назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытие конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2023-03205

больше 2 лет назад

Уязвимость программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и проводить фишинг-атаки

CVSS3: 4.1

EPSS: Низкий

CVE-2023-1387

больше 2 лет назад

CVSS3: 7.5

EPSS: Низкий

BDU:2023-01731

больше 2 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с недостаточной очисткой пользовательских данныхt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 6.4

EPSS: Низкий

GHSA-qrrg-gw7w-vp76

больше 2 лет назад

Grafana Stored Cross-site Scripting in Graphite FunctionDescription tooltip

CVSS3: 6.2

EPSS: Низкий

CVE-2023-1410

больше 2 лет назад

Grafana is an open-source platform for monitoring and observability. Grafana had a stored XSS vulnerability in the Graphite FunctionDescription tooltip. The stored XSS vulnerability was possible due the value of the Function Description was not properly sanitized. An attacker needs to have control over the Graphite data source in order to manipulate a function description and a Grafana admin needs to configure the data source, later a Grafana user needs to select a tampered function and hover over the description. Users may upgrade to version 8.5.22, 9.2.15 and 9.3.11 to receive a fix.

CVSS3: 6.2

EPSS: Низкий

CVE-2023-1410

больше 2 лет назад

Grafana is an open-source platform for monitoring and observability. ...

CVSS3: 6.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.	CVSS3: 4.2	0% Низкий	больше 2 лет назад
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. ...	CVSS3: 4.2	0% Низкий	больше 2 лет назад
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.	CVSS3: 4.2	0% Низкий	больше 2 лет назад
BDU:2024-02593 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытие конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-03205 Уязвимость программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и проводить фишинг-атаки	CVSS3: 4.1	1% Низкий	больше 2 лет назад
CVE-2023-1387 Grafana is an open-source platform for monitoring and observability. Starting with the 9.1 branch, Grafana introduced the ability to search for a JWT in the URL query parameter auth_token and use it as the authentication token. By enabling the "url_login" configuration option (disabled by default), a JWT might be sent to data sources. If an attacker has access to the data source, the leaked token could be used to authenticate to Grafana.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-01731 Уязвимость веб-инструмента представления данных Grafana, связанная с недостаточной очисткой пользовательских данныхt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)	CVSS3: 6.4	6% Низкий	больше 2 лет назад
GHSA-qrrg-gw7w-vp76 Grafana Stored Cross-site Scripting in Graphite FunctionDescription tooltip	CVSS3: 6.2	1% Низкий	больше 2 лет назад
CVE-2023-1410 Grafana is an open-source platform for monitoring and observability. Grafana had a stored XSS vulnerability in the Graphite FunctionDescription tooltip. The stored XSS vulnerability was possible due the value of the Function Description was not properly sanitized. An attacker needs to have control over the Graphite data source in order to manipulate a function description and a Grafana admin needs to configure the data source, later a Grafana user needs to select a tampered function and hover over the description. Users may upgrade to version 8.5.22, 9.2.15 and 9.3.11 to receive a fix.	CVSS3: 6.2	1% Низкий	больше 2 лет назад
CVE-2023-1410 Grafana is an open-source platform for monitoring and observability. ...	CVSS3: 6.2	1% Низкий	больше 2 лет назад

Уязвимостей на страницу