exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 404

CVE-2021-27962

почти 5 лет назад

Grafana Enterprise 7.2.x and 7.3.x before 7.3.10 and 7.4.x before 7.4. ...

CVSS3: 7.1

EPSS: Низкий

CVE-2020-24303

больше 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-24303

больше 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-24303

больше 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-24303

больше 5 лет назад

Grafana before 7.1.0-beta 1 allows XSS via a query alias for the Elast ...

CVSS3: 6.1

EPSS: Низкий

CVE-2020-13430

больше 5 лет назад

Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-13430

больше 5 лет назад

Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-13430

больше 5 лет назад

Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-13430

больше 5 лет назад

Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12459

почти 6 лет назад

In certain Red Hat packages for Grafana 6.x through 6.3.6, the configuration files /etc/grafana/grafana.ini and /etc/grafana/ldap.toml (which contain a secret_key and a bind_password) are world readable.

CVSS3: 6.2

EPSS: Низкий

CVE-2020-12459

почти 6 лет назад

CVSS3: 5.5

EPSS: Низкий

CVE-2020-12245

почти 6 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12245

почти 6 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12245

почти 6 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12245

почти 6 лет назад

Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12052

почти 6 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12052

почти 6 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12052

почти 6 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-12052

почти 6 лет назад

Grafana version < 6.7.3 is vulnerable for annotation popup XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2019-19499

больше 5 лет назад

Grafana <= 6.4.3 has an Arbitrary File Read vulnerability, which could be exploited by an authenticated attacker that has privileges to modify the data source configurations.

CVSS3: 6.5

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-27962 Grafana Enterprise 7.2.x and 7.3.x before 7.3.10 and 7.4.x before 7.4. ...	CVSS3: 7.1	0% Низкий	почти 5 лет назад
CVE-2020-24303 Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-24303 Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-24303 Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-24303 Grafana before 7.1.0-beta 1 allows XSS via a query alias for the Elast ...	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-13430 Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-13430 Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-13430 Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-13430 Grafana before 7.0.0 allows tag value XSS via the OpenTSDB datasource.	CVSS3: 6.1	0% Низкий	больше 5 лет назад
CVE-2020-12459 In certain Red Hat packages for Grafana 6.x through 6.3.6, the configuration files /etc/grafana/grafana.ini and /etc/grafana/ldap.toml (which contain a secret_key and a bind_password) are world readable.	CVSS3: 6.2	0% Низкий	почти 6 лет назад
CVE-2020-12459 In certain Red Hat packages for Grafana 6.x through 6.3.6, the configuration files /etc/grafana/grafana.ini and /etc/grafana/ldap.toml (which contain a secret_key and a bind_password) are world readable.	CVSS3: 5.5	0% Низкий	почти 6 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.	CVSS3: 6.1	3% Низкий	почти 6 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.	CVSS3: 6.1	3% Низкий	почти 6 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLinkTooltip.	CVSS3: 6.1	3% Низкий	почти 6 лет назад
CVE-2020-12245 Grafana before 6.7.3 allows table-panel XSS via column.title or cellLi ...	CVSS3: 6.1	3% Низкий	почти 6 лет назад
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	почти 6 лет назад
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	почти 6 лет назад
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	почти 6 лет назад
CVE-2020-12052 Grafana version < 6.7.3 is vulnerable for annotation popup XSS.	CVSS3: 6.1	1% Низкий	почти 6 лет назад
CVE-2019-19499 Grafana <= 6.4.3 has an Arbitrary File Read vulnerability, which could be exploited by an authenticated attacker that has privileges to modify the data source configurations.	CVSS3: 6.5	44% Средний	больше 5 лет назад

Уязвимостей на страницу