Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2018-1000816
- EPSS 0.44%
- Veröffentlicht 20.12.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:25
Grafana version confirmed for 5.2.4 and 5.3.0 contains a Cross Site Scripting (XSS) vulnerability in Influxdb and Graphite query editor that can result in Running arbitrary js code in victims browser.. This attack appear to be exploitable via Authent...
6.5
CVE-2018-19039
- EPSS 9.22%
- Veröffentlicht 13.12.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:57:12
Grafana before 4.6.5 and 5.x before 5.3.3 allows remote authenticated users to read arbitrary files by leveraging Editor or Admin permissions.
9.8
CVE-2018-15727
- EPSS 76.77%
- Veröffentlicht 29.08.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:20
Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.
6.1
CVE-2018-12099
- EPSS 0.68%
- Veröffentlicht 11.06.2018 11:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:35
Grafana before 5.2.0-beta1 has XSS vulnerabilities in dashboard links.