PT-2020-8638 · Grafana+3 · Grafana+3

Noasand

·

Publicado

2020-06-02

·

Atualizado

2024-06-28

·

CVE-2018-18624

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Grafana anteriores à 7.0.0
Versão 5.3.1 do Grafana
Descrição:
O problema está relacionado a uma vulnerabilidade XSS por meio de um estilo de coluna na tela “Dashboard > Table Panel”. Esse problema existe devido a uma correção incompleta de uma falha anterior.
Recomendações:
Para a versão 5.3.1 do Grafana, considere atualizar para uma versão posterior à 5.3.1 para resolver o problema.
Para versões do Grafana anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para corrigir a vulnerabilidade.
Como solução temporária, considere restringir o acesso à tela “Dashboard > Table Panel” até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALSA-2020:4682
CESA-2020_4682
CVE-2018-18624
ECHO-7D81-FCB1-B8A3
GHSA-9HV8-4FRF-CPRF
GO-2024-2516
RHSA-2020:4682
RHSA-2020_4682
SUSE-SU-2020:2876-1
SUSE-SU-2020:2911-1
SUSE-SU-2020:3309-1
SUSE-SU-2021:1962-1

Produtos afetados

Almalinux
Centos
Grafana
Red Hat