PT-2020-8637 · Grafana · Grafana

Noasand

·

Publicado

2020-06-02

·

Atualizado

2024-08-21

·

CVE-2018-18623

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Grafana versão 5.3.1
Descrição:
O problema está relacionado a uma correção incompleta, resultando em uma vulnerabilidade XSS na tela “Painel > Painel de Texto”. Isso permite uma possível exploração.
Recomendações:
Para a versão 5.3.1 do Grafana, considere desativar o recurso Painel de Texto no Painel como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao Painel para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-18623
ECHO-AB16-2279-8266
GHSA-CMQ2-J8V8-2Q44
GO-2022-0342
RHSA-2019:0019
SUSE-SU-2020:2876-1
SUSE-SU-2020:2911-1
SUSE-SU-2020:3309-1
SUSE-SU-2021:1233-1
SUSE-SU-2021:1962-1

Produtos afetados

Grafana