exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 13

CVE-2023-3128

около 3 лет назад

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

CVSS3: 9.4

EPSS: Низкий

CVE-2023-3128

около 3 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2023-3128

около 3 лет назад

CVSS3: 9.4

EPSS: Низкий

CVE-2023-3128

около 3 лет назад

Grafana is validating Azure AD accounts based on the email claim. On ...

CVSS3: 9.4

EPSS: Низкий

RLSA-2023:4030

почти 3 года назад

Critical: grafana security update

EPSS: Низкий

GHSA-mpv3-g8m3-3fjc

около 3 лет назад

Grafana vulnerable to Authentication Bypass by Spoofing

CVSS3: 9.4

EPSS: Низкий

ELSA-2023-6972

больше 2 лет назад

ELSA-2023-6972: grafana security and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-4030

почти 3 года назад

ELSA-2023-4030: grafana security update (CRITICAL)

EPSS: Низкий

BDU:2023-03343

около 3 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить полный доступ к учетной записи пользователя

CVSS3: 9.4

EPSS: Низкий

SUSE-SU-2023:2917-1

почти 3 года назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2025:0545-1

больше 1 года назад

Security update for grafana

EPSS: Низкий

SUSE-SU-2025:0525-1

больше 1 года назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

ROS-20240404-01

около 2 лет назад

Множественные уязвимости grafana

CVSS3: 9.4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.	CVSS3: 9.4	4% Низкий	около 3 лет назад
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.	CVSS3: 9.8	4% Низкий	около 3 лет назад
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.	CVSS3: 9.4	4% Низкий	около 3 лет назад
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On ...	CVSS3: 9.4	4% Низкий	около 3 лет назад
RLSA-2023:4030 Critical: grafana security update		4% Низкий	почти 3 года назад
GHSA-mpv3-g8m3-3fjc Grafana vulnerable to Authentication Bypass by Spoofing	CVSS3: 9.4	4% Низкий	около 3 лет назад
ELSA-2023-6972 ELSA-2023-6972: grafana security and enhancement update (MODERATE)			больше 2 лет назад
ELSA-2023-4030 ELSA-2023-4030: grafana security update (CRITICAL)			почти 3 года назад
BDU:2023-03343 Уязвимость веб-инструмента представления данных Grafana, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить полный доступ к учетной записи пользователя	CVSS3: 9.4	4% Низкий	около 3 лет назад
SUSE-SU-2023:2917-1 Security update for SUSE Manager Client Tools			почти 3 года назад
SUSE-SU-2025:0545-1 Security update for grafana			больше 1 года назад
SUSE-SU-2025:0525-1 Security update for SUSE Manager Client Tools			больше 1 года назад
ROS-20240404-01 Множественные уязвимости grafana	CVSS3: 9.4		около 2 лет назад

Уязвимостей на страницу