PT-2020-13536 · Grafana+4 · Grafana+4

Publicado

2020-05-24

·

Atualizado

2024-06-28

·

CVE-2020-13430

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Grafana anteriores à 7.0.0
Descrição
A vulnerabilidade permite um ataque XSS (Cross-Site Scripting) por meio do valor de uma tag na fonte de dados OpenTSDB. Isso pode ser explorado no Grafana, afetando potencialmente dispositivos que utilizam a fonte de dados OpenTSDB. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à fonte de dados OpenTSDB para minimizar o risco de exploração.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALSA-2020:4682
ALT-PU-2020-2045
ALT-PU-2020-2204
BIT-GRAFANA-2020-13430
CESA-2020_4682
CVE-2020-13430
ECHO-2387-CB23-DD37
GHSA-7M2X-QHRQ-RP8H
GO-2024-2515
RHSA-2020:2796
RHSA-2020:2861
RHSA-2020:4682
RHSA-2020_4682

Produtos afetados

Alt Linux
Almalinux
Centos
Grafana
Red Hat