Grafana — это платформа визуализации данных с открытым исходным кодом. В затронутых версиях неа…

Функция аватара в Grafana 3.0.1–7.0.1 имеет проблему с неправильным контролем доступа SSRF. Эта…

Экспериментальная функция SQL Expressions Grafana позволяет оценивать запросы `duckdb`, содержа…

В Grafana обнаружена уязвимость межсайтового скриптинга (XSS), возникающая из-за сочетания обхо…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Версии Grafana …

Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. В уязвимых в…

Функция snapshot в Grafana с 6.7.3 по 7.4.1 может позволить неаутентифицированным удаленным зло…

Grafana — это платформа с открытым исходным кодом для мониторинга и обеспечения наблюдаемости. …

Grafana 2.x, 3.x и 4.x до 4.6.4 и 5.x до 5.2.3 допускает обход аутентификации, поскольку злоумы…

В Grafana 2.x через 6.x до 6.3.4 части HTTP API допускают неаутентифицированное использование. …

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Grafana до верс…

Проблема обнаружена в Grafana до версии 7.3.4 при интеграции с Zabbix. Пароль Zabbix можно найт…

public/app/features/panel/panel_ctrl.ts в Grafana до версии 6.2.5 допускает внедрение HTML в сс…

В Grafana OSS обнаружена уязвимость открытого перенаправления, которая может быть использована …

Grafana является платформой с открытым исходным кодом для мониторинга и наблюдаемости. Начиная…

В апреле в Grafana Enterprise и Grafana Cloud была введена организация SCIM для улучшения управ…

Grafana до версии 6.7.1 допускает хранение XSS из-за недостаточной защиты ввода в поле original…

Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдения. Начиная с ветк…

Встроенный плагин XY Chart уязвим к DOM XSS. Пользователь с правами редактора может изменить та…

Grafana 8.4.3 позволяет читать файлы через (например) /dashboard/snapshot/%7B%7Bconstructor.con…

Grafana до 4.6.5 и 5.x до 5.3.3 позволяет удаленным аутентифицированным пользователям читать пр…

Существует уязвимость проверки подписи в crewjam/saml. Этот недостаток позволяет злоумышленнику…

В функциональности переключения организации Grafana OSS обнаружена уязвимость открытого перенап…

Grafana <= 6.4.3 имеет уязвимость произвольного чтения файлов, которую может использовать аутен…

Один из конечных точек HTTP API аналитики использования в Grafana Enterprise 6.x до версии 6.7.…

Grafana 8.4.3 разрешает не прошедший проверку подлинности доступ через (например) /dashboard/sn…

Grafana проверяет учетные записи Azure AD на основе электронных писем. В Azure AD поле электро…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдаемости. В затронутых…

Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. В затронутых…

Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. Затронутые в…

Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. Когда включе…

Grafana до версии 5.2.0-beta1 имеет XSS-уязвимости в ссылках на панели мониторинга.

Grafana Enterprise 7.2.x и 7.3.x до 7.3.10 и 7.4.x до 7.4.5 позволяют редактору панели управлен…

Grafana — это платформа с открытым исходным кодом для мониторинга и обеспечения наблюдаемости. …

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. В уязвимых верс…

Grafana до версии 6.7.3 допускает XSS в table-panel через column.title или cellLinkTooltip.

Grafana до версии 7.1.0-beta 1 допускает XSS через псевдоним запроса для источника данных Elast…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Grafana до верс…

Grafana 5.3.1 имеет XSS через экран "Dashboard > Text Panel". ПРИМЕЧАНИЕ: эта проблема существу…

HTTP API синхронизации команд в Grafana Enterprise 6.x до версии 6.7.6, 7.x до версии 7.3.10 и …