exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-4457

больше 1 года назад

Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2.

CVSS3: 5.5

EPSS: Низкий

GHSA-37x5-qpm8-53rq

больше 1 года назад

Google Sheets data source plugin for Grafana information disclosure vulnerability

CVSS3: 5.5

EPSS: Низкий

BDU:2024-02600

больше 1 года назад

Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana, связанная с генерацией сообщений об ошибке, содержащих конфиденциальную информацию, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Низкий

ROS-20240403-14

около 1 года назад

Множественные уязвимости grafana

CVSS3: 7.5

EPSS: Низкий

ROS-20240403-01

около 1 года назад

Множественные уязвимости grafana

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-4457 Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2.	CVSS3: 5.5	0% Низкий	больше 1 года назад
GHSA-37x5-qpm8-53rq Google Sheets data source plugin for Grafana information disclosure vulnerability	CVSS3: 5.5	0% Низкий	больше 1 года назад
BDU:2024-02600 Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana, связанная с генерацией сообщений об ошибке, содержащих конфиденциальную информацию, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	0% Низкий	больше 1 года назад
ROS-20240403-14 Множественные уязвимости grafana	CVSS3: 7.5		около 1 года назад
ROS-20240403-01 Множественные уязвимости grafana	CVSS3: 9.8		около 1 года назад

Уязвимостей на страницу