exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 383

CVE-2021-27358

больше 4 лет назад

The snapshot feature in Grafana 6.7.3 through 7.4.1 can allow an unaut ...

CVSS3: 7.5

EPSS: Средний

CVE-2020-12458

больше 5 лет назад

An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).

CVSS3: 5.5

EPSS: Низкий

CVE-2020-12458

больше 5 лет назад

CVSS3: 6.2

EPSS: Низкий

CVE-2020-12458

больше 5 лет назад

CVSS3: 5.5

EPSS: Низкий

CVE-2020-12458

больше 5 лет назад

An information-disclosure flaw was found in Grafana through 6.7.3. The ...

CVSS3: 5.5

EPSS: Низкий

CVE-2020-11110

около 5 лет назад

Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.

CVSS3: 5.4

EPSS: Средний

CVE-2020-11110

больше 5 лет назад

CVSS3: 6.1

EPSS: Средний

CVE-2020-11110

около 5 лет назад

CVSS3: 5.4

EPSS: Средний

CVE-2020-11110

около 5 лет назад

Grafana through 6.7.1 allows stored XSS due to insufficient input prot ...

CVSS3: 5.4

EPSS: Средний

CVE-2018-15727

почти 7 лет назад

Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.

CVSS3: 9.8

EPSS: Высокий

CVE-2018-15727

почти 7 лет назад

CVSS3: 5.5

EPSS: Высокий

CVE-2018-15727

почти 7 лет назад

CVSS3: 9.8

EPSS: Высокий

CVE-2018-15727

почти 7 лет назад

Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows aut ...

CVSS3: 9.8

EPSS: Высокий

BDU:2025-08910

около 2 месяцев назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 7.6

EPSS: Низкий

BDU:2025-08873

18 дней назад

Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 4.3

EPSS: Низкий

BDU:2025-07441

около 2 месяцев назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 2.7

EPSS: Низкий

BDU:2025-06343

2 месяца назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 8.3

EPSS: Низкий

BDU:2025-06002

2 месяца назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить работу программы

CVSS3: 7.2

EPSS: Низкий

BDU:2024-09900

11 месяцев назад

Уязвимость функции Organizations платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии

CVSS3: 4.2

EPSS: Низкий

BDU:2024-08254

10 месяцев назад

Уязвимость функции Expressions платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.9

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-27358 The snapshot feature in Grafana 6.7.3 through 7.4.1 can allow an unaut ...	CVSS3: 7.5	67% Средний	больше 4 лет назад
CVE-2020-12458 An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).	CVSS3: 5.5	0% Низкий	больше 5 лет назад
CVE-2020-12458 An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).	CVSS3: 6.2	0% Низкий	больше 5 лет назад
CVE-2020-12458 An information-disclosure flaw was found in Grafana through 6.7.3. The database directory /var/lib/grafana and database file /var/lib/grafana/grafana.db are world readable. This can result in exposure of sensitive information (e.g., cleartext or encrypted datasource passwords).	CVSS3: 5.5	0% Низкий	больше 5 лет назад
CVE-2020-12458 An information-disclosure flaw was found in Grafana through 6.7.3. The ...	CVSS3: 5.5	0% Низкий	больше 5 лет назад
CVE-2020-11110 Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.	CVSS3: 5.4	69% Средний	около 5 лет назад
CVE-2020-11110 Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.	CVSS3: 6.1	69% Средний	больше 5 лет назад
CVE-2020-11110 Grafana through 6.7.1 allows stored XSS due to insufficient input protection in the originalUrl field, which allows an attacker to inject JavaScript code that will be executed after clicking on Open Original Dashboard after visiting the snapshot.	CVSS3: 5.4	69% Средний	около 5 лет назад
CVE-2020-11110 Grafana through 6.7.1 allows stored XSS due to insufficient input prot ...	CVSS3: 5.4	69% Средний	около 5 лет назад
CVE-2018-15727 Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.	CVSS3: 9.8	73% Высокий	почти 7 лет назад
CVE-2018-15727 Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.	CVSS3: 5.5	73% Высокий	почти 7 лет назад
CVE-2018-15727 Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.	CVSS3: 9.8	73% Высокий	почти 7 лет назад
CVE-2018-15727 Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows aut ...	CVSS3: 9.8	73% Высокий	почти 7 лет назад
BDU:2025-08910 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)	CVSS3: 7.6	1% Низкий	около 2 месяцев назад
BDU:2025-08873 Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 4.3	1% Низкий	18 дней назад
BDU:2025-07441 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 2.7	0% Низкий	около 2 месяцев назад
BDU:2025-06343 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 8.3	0% Низкий	2 месяца назад
BDU:2025-06002 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить работу программы	CVSS3: 7.2	0% Низкий	2 месяца назад
BDU:2024-09900 Уязвимость функции Organizations платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии	CVSS3: 4.2	0% Низкий	11 месяцев назад
BDU:2024-08254 Уязвимость функции Expressions платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.9	93% Критический	10 месяцев назад

Уязвимостей на страницу