PT-2020-3007 · Grafana+5 · Grafana+5

Publicado

2020-04-23

·

Atualizado

2024-06-28

·

CVE-2020-12245

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Grafana anteriores à 6.7.3
Descrição
O problema está relacionado à proteção insuficiente da estrutura da página da web na ferramenta de visualização de dados Grafana, especificamente nos componentes column.title e cellLinkTooltip. Isso pode permitir que um invasor remoto execute ataques de script entre sites (XSS).
Recomendações
Para versões anteriores à 6.7.3, atualize para a versão 6.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos componentes column.title e cellLinkTooltip até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALSA-2020:4682
ALT-PU-2020-1966
ALT-PU-2020-2204
BDU:2020-03230
BIT-GRAFANA-2020-12245
CESA-2020_4682
CVE-2020-12245
ECHO-BE23-584D-FAEA
GHSA-CCMG-W4XM-P28V
GO-2024-2517
OPENSUSE-SU-2020:0892-1
OPENSUSE-SU-2020:1105-1
OPENSUSE-SU-2020:1611-1
OPENSUSE-SU-2020:1646-1
OPENSUSE-SU-2020_0892-1
OPENSUSE-SU-2020_1105-1
OPENSUSE-SU-2024:10818-1
RHSA-2020:2796
RHSA-2020:2861
RHSA-2020:4682
RHSA-2020_4682
SUSE-SU-2020:1715-1
SUSE-SU-2020:1718-1
SUSE-SU-2020:1970-1
SUSE-SU-2020:1972-1
SUSE-SU-2021:1233-1

Produtos afetados

Alt Linux
Almalinux
Centos
Grafana
Red Hat
Suse