exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-4457

почти 2 года назад

Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2.

CVSS3: 5.5

EPSS: Низкий

GHSA-37x5-qpm8-53rq

почти 2 года назад

Google Sheets data source plugin for Grafana information disclosure vulnerability

CVSS3: 5.5

EPSS: Низкий

BDU:2024-02600

почти 2 года назад

Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana, связанная с генерацией сообщений об ошибке, содержащих конфиденциальную информацию, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Низкий

ROS-20240403-14

больше 1 года назад

Множественные уязвимости grafana

CVSS3: 7.5

EPSS: Низкий

ROS-20240403-01

больше 1 года назад

Множественные уязвимости grafana

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-4457 Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2.	CVSS3: 5.5	0% Низкий	почти 2 года назад
GHSA-37x5-qpm8-53rq Google Sheets data source plugin for Grafana information disclosure vulnerability	CVSS3: 5.5	0% Низкий	почти 2 года назад
BDU:2024-02600 Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana, связанная с генерацией сообщений об ошибке, содержащих конфиденциальную информацию, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	0% Низкий	почти 2 года назад
ROS-20240403-14 Множественные уязвимости grafana	CVSS3: 7.5		больше 1 года назад
ROS-20240403-01 Множественные уязвимости grafana	CVSS3: 9.8		больше 1 года назад

Уязвимостей на страницу