漏洞标题
N/A
漏洞描述信息
Grafana 是一个开源的监控和可观测性平台。
Grafana 的 Google Sheets 数据源插件,版本 0.9.0 到 1.2.2 存在信息泄露漏洞。
该插件未正确过滤错误消息,可能泄露为数据源配置的 Google Sheet API-key。
此漏洞在版本 1.2.2 中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
N/A
漏洞描述信息
Grafana is an open-source platform for monitoring and observability.
The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability.
The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source.
This vulnerability was fixed in version 1.2.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
Grafana 安全漏洞
漏洞描述信息
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 0.9.0版本至1.2.2版本存在安全漏洞,该漏洞源于没有正确清理错误消息。
CVSS信息
N/A
漏洞类别
其他