Vulnerability Name: | CVE-2020-24303 (CCN-190918) | ||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2020-06-05 | ||||||||||||||||||||||||||||||||||||||||||||
Published: | 2020-06-05 | ||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2022-06-03 | ||||||||||||||||||||||||||||||||||||||||||||
Summary: | Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource. | ||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 6.1 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) 5.3 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C)
5.3 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C)
5.3 Medium (REDHAT Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-79 | ||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Cross-Site Scripting | ||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2020-24303 Source: XF Type: UNKNOWN grafana-cve202024303-xss(190918) Source: MISC Type: Release Notes, Third Party Advisory https://github.com/grafana/grafana/blob/master/CHANGELOG.md#710-beta-1-2020-07-01 Source: CCN Type: Grafana GIT Repository Graph: Fix XSS vulnerability with series overrides #25401 Source: MISC Type: Patch, Third Party Advisory https://github.com/grafana/grafana/pull/25401 Source: CCN Type: Grafana Web site Grafana Source: CONFIRM Type: Third Party Advisory https://security.netapp.com/advisory/ntap-20201123-0002/ Source: CCN Type: WhiteSource Vulnerability Database CVE-2020-24303 | ||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
BACK |