BDU:2023-01019
Оценки
Оценка EPSS
0.0000
CVSS
3.x 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Уязвимость веб-инструмента представления данных Grafana связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: ublinux *
{
"version_end_excluding": "8.1.6",
"version_start_including": "8.0.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: ublinux *
{
"version_end_excluding": "7.5.11"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: fedora 34
{
"version_end_excluding": "8.1.6",
"version_start_including": "8.0.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: fedora 34
{
"version_end_excluding": "7.5.11"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: fedora 35
{
"version_end_excluding": "8.1.6",
"version_start_including": "8.0.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: fedora 35
{
"version_end_excluding": "7.5.11"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: altlinux 8
{
"version_end_excluding": "8.1.6",
"version_start_including": "8.0.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: grafana
Продукт: grafana
Операционная система: altlinux 8
{
"version_end_excluding": "7.5.11"
}Источник: bdu