CB-K20/1053 Update 4
Risikostufe 3
Titel:Grafana: Schwachstelle ermöglicht Cross-Site ScriptingDatum:19.05.2021Software:Open Source Grafana < 7.1.0-beta 1, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-24303Bezug:
Beschreibung
Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Quellen:
- Github Grafana vom 2020-10-28
- SUSE Security Update SUSE-SU-2020:3624-1 vom 2020-12-04
- SUSE Security Update SUSE-SU-2020:3896-1 vom 2020-12-21
- SUSE Security Update SUSE-SU-2020:3897-1 vom 2020-12-21
- SUSE Security Update SUSE-SU-2021:1233-1 vom 2021-04-15
- Red Hat Security Advisory RHSA-2021:1859 vom 2021-05-18