Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/1154 Update 1

Risikostufe 3

Titel:Grafana: Schwachstelle ermöglicht Cross-Site ScriptingDatum:08.11.2021Software:Open Source Grafana < 8.2.3, Open Source Arch LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-41174Bezug:

Beschreibung

Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Quellen: