CB-K20/0416

Risikostufe 3

Titel:Grafana: Mehrere Schwachstellen ermöglichen Cross-Site ScriptingDatum:04.05.2020Software:Open Source Grafana < 6.7.3Plattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-12245Bezug: Grafana Release Notes

Beschreibung

Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.