Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
Для Grafana:
https://github.com/grafana/grafana/pull/23816
https://github.com/grafana/grafana/blob/master/CHANGELOG.md#673-2020-04-23
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00060.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12245
| Балл | 6.4 — средняя опасность |