exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 13

CVE-2023-3128

почти 2 года назад

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

CVSS3: 9.4

EPSS: Низкий

CVE-2023-3128

почти 2 года назад

CVSS3: 9.8

EPSS: Низкий

CVE-2023-3128

почти 2 года назад

CVSS3: 9.4

EPSS: Низкий

CVE-2023-3128

почти 2 года назад

Grafana is validating Azure AD accounts based on the email claim. On ...

CVSS3: 9.4

EPSS: Низкий

RLSA-2023:4030

почти 2 года назад

Critical: grafana security update

EPSS: Низкий

GHSA-mpv3-g8m3-3fjc

почти 2 года назад

Grafana vulnerable to Authentication Bypass by Spoofing

CVSS3: 9.4

EPSS: Низкий

ELSA-2023-6972

больше 1 года назад

ELSA-2023-6972: grafana security and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-4030

почти 2 года назад

ELSA-2023-4030: grafana security update (CRITICAL)

EPSS: Низкий

BDU:2023-03343

почти 2 года назад

Уязвимость веб-инструмента представления данных Grafana, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить полный доступ к учетной записи пользователя

CVSS3: 9.4

EPSS: Низкий

SUSE-SU-2023:2917-1

почти 2 года назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2025:0545-1

4 месяца назад

Security update for grafana

EPSS: Низкий

SUSE-SU-2025:0525-1

4 месяца назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

ROS-20240404-01

около 1 года назад

Множественные уязвимости grafana

CVSS3: 9.4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.	CVSS3: 9.4	1% Низкий	почти 2 года назад
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.	CVSS3: 9.8	1% Низкий	почти 2 года назад
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.	CVSS3: 9.4	1% Низкий	почти 2 года назад
CVE-2023-3128 Grafana is validating Azure AD accounts based on the email claim. On ...	CVSS3: 9.4	1% Низкий	почти 2 года назад
RLSA-2023:4030 Critical: grafana security update		1% Низкий	почти 2 года назад
GHSA-mpv3-g8m3-3fjc Grafana vulnerable to Authentication Bypass by Spoofing	CVSS3: 9.4	1% Низкий	почти 2 года назад
ELSA-2023-6972 ELSA-2023-6972: grafana security and enhancement update (MODERATE)			больше 1 года назад
ELSA-2023-4030 ELSA-2023-4030: grafana security update (CRITICAL)			почти 2 года назад
BDU:2023-03343 Уязвимость веб-инструмента представления данных Grafana, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить полный доступ к учетной записи пользователя	CVSS3: 9.4	1% Низкий	почти 2 года назад
SUSE-SU-2023:2917-1 Security update for SUSE Manager Client Tools			почти 2 года назад
SUSE-SU-2025:0545-1 Security update for grafana			4 месяца назад
SUSE-SU-2025:0525-1 Security update for SUSE Manager Client Tools			4 месяца назад
ROS-20240404-01 Множественные уязвимости grafana	CVSS3: 9.4		около 1 года назад

Уязвимостей на страницу