При использовании общедоступных информационных панелей и прямых источников данных пароли всех прямых источников данных раскрываются, несмотря на то, что они не используются на информационных панелях. Никакие пароли прокси-источников данных не раскрываются. Мы рекомендуем, насколько это возможно, преобразовать все прямые источники данных в прокси-источники данных, чтобы повысить безопасность ваших развертываний.
Показать оригинальное описание (EN)
When using public dashboards and direct data-sources, all direct data-sources' passwords are exposed despite not being used in dashboards. No passwords of proxied data-sources are exposed. We encourage all direct data-sources to be converted to proxied data-sources as far as possible to improve your deployments' security.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Уязвимые продукты 5
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
|
— |
9.3.0
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
|
11.6.14
|
12.0.0
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
|
12.1.10
|
12.2.0
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
|
12.2.8
|
12.3.0
|
|
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
|
12.3.6
|
12.4.0
|