Search

Find a vulnerability

Search criteria

    24 vulnerabilities found for Grafana by Grafana Labs

    CERTFR-2026-AVI-0359

    Vulnerability from certfr_avis - Published: 2026-03-26 - Updated: 2026-03-26

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions antérieures à 11.6.14
    Grafana Labs Grafana Grafana versions 12.3.x antérieures à 12.3.6
    Grafana Labs Grafana Grafana versions 12.2.x antérieures à 12.2.8
    Grafana Labs Grafana Grafana versions 12.1.x antérieures à 12.1.10
    Grafana Labs Grafana Grafana versions 12.4.x antérieures à 12.4.2
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 11.6.14",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 12.3.x ant\u00e9rieures \u00e0 12.3.6",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 12.2.x ant\u00e9rieures \u00e0 12.2.8",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 12.1.x ant\u00e9rieures \u00e0 12.1.10",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 12.4.x ant\u00e9rieures \u00e0 12.4.2",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-27876",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-27876"
        },
        {
          "name": "CVE-2026-27880",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-27880"
        }
      ],
      "initial_release_date": "2026-03-26T00:00:00",
      "last_revision_date": "2026-03-26T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0359",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-03-26T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        },
        {
          "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et un d\u00e9ni de service \u00e0 distance.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2026-03-26",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2026-27876",
          "url": "https://grafana.com/blog/grafana-security-release-critical-and-high-severity-security-fixes-for-cve-2026-27876-and-cve-2026-27880/"
        }
      ]
    }

    CERTFR-2025-AVI-0515

    Vulnerability from certfr_avis - Published: 2025-06-16 - Updated: 2025-06-16

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 11.2.x antérieures à 11.2.10
    Grafana Labs Grafana Grafana versions antérieures à 10.4.19
    Grafana Labs Grafana Grafana versions 12.0.x antérieures à 12.0.1
    Grafana Labs Grafana Grafana versions 11.3.x antérieures à 11.3.7
    Grafana Labs Grafana Grafana versions 11.4.x antérieures à 11.4.5
    Grafana Labs Grafana Grafana versions 11.6.x antérieures à 11.6.2
    Grafana Labs Grafana Grafana versions 11.5.x antérieures à 11.5.5
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 11.2.x ant\u00e9rieures \u00e0 11.2.10 ",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 10.4.19",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 12.0.x ant\u00e9rieures \u00e0 12.0.1",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.3.x ant\u00e9rieures \u00e0 11.3.7",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.4.x ant\u00e9rieures \u00e0 11.4.5",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.6.x ant\u00e9rieures \u00e0 11.6.2",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.5.x ant\u00e9rieures \u00e0 11.5.5",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-3415",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-3415"
        }
      ],
      "initial_release_date": "2025-06-16T00:00:00",
      "last_revision_date": "2025-06-16T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0515",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-06-16T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2025-06-13",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2025-3415",
          "url": "https://grafana.com/blog/2025/06/13/grafana-security-update-medium-severity-security-release-for-cve-2025-3415/"
        }
      ]
    }

    CERTFR-2025-AVI-0447

    Vulnerability from certfr_avis - Published: 2025-05-23 - Updated: 2025-05-23

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana toutes versions sans les derniers correctifs de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana toutes versions sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-4123",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4123"
        },
        {
          "name": "CVE-2025-3580",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-3580"
        }
      ],
      "initial_release_date": "2025-05-23T00:00:00",
      "last_revision_date": "2025-05-23T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0447",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-05-23T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        },
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une injection de code indirecte \u00e0 distance (XSS).",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2025-05-23",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2025-4123",
          "url": "https://grafana.com/blog/2025/05/23/grafana-security-release-medium-and-high-severity-security-fixes-for-cve-2025-4123-and-cve-2025-3580/"
        }
      ]
    }

    CERTFR-2025-AVI-0440

    Vulnerability from certfr_avis - Published: 2025-05-22 - Updated: 2025-05-22

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 11.4.x antérieures à 11.4.4+security-01
    Grafana Labs Grafana Grafana versions 11.6.x antérieures à 11.6.1+security-01
    Grafana Labs Grafana Grafana versions 12.x antérieures à 12.0.0+security-01
    Grafana Labs Grafana Grafana versions 11.2.x antérieures à 11.2.9+security-01
    Grafana Labs Grafana Grafana versions 11.5.x antérieures à 11.5.4+security-01
    Grafana Labs Grafana Grafana versions 11.3.x antérieures à 11.3.6+security-01
    Grafana Labs Grafana Grafana versions 10.4.x antérieures à 10.4.18+security-01
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 11.4.x ant\u00e9rieures \u00e0 11.4.4+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.6.x ant\u00e9rieures \u00e0 11.6.1+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 12.x ant\u00e9rieures \u00e0 12.0.0+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.2.x ant\u00e9rieures \u00e0 11.2.9+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.5.x ant\u00e9rieures \u00e0 11.5.4+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.3.x ant\u00e9rieures \u00e0 11.3.6+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.4.x ant\u00e9rieures \u00e0 10.4.18+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-4123",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4123"
        }
      ],
      "initial_release_date": "2025-05-22T00:00:00",
      "last_revision_date": "2025-05-22T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0440",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-05-22T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2025-05-21",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2025-4123",
          "url": "https://grafana.com/blog/2025/05/21/grafana-security-release-high-severity-security-fix-for-cve-2025-4123/"
        }
      ]
    }

    CERTFR-2025-AVI-0344

    Vulnerability from certfr_avis - Published: 2025-04-23 - Updated: 2025-04-23

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions antérieures à 10.4.17 sans le dernier correctif de sécurité
    Grafana Labs Grafana Grafana versions 11.3.x antérieures à 11.3.5 sans le dernier correctif de sécurité
    Grafana Labs Grafana Grafana version 11.6.0 sans le dernier correctif de sécurité
    Grafana Labs Grafana Grafana versions 11.2.x antérieures à 11.2.8 sans le dernier correctif de sécurité
    Grafana Labs Grafana Grafana versions 11.5.x antérieures à 11.5.3 sans le dernier correctif de sécurité
    Grafana Labs Grafana Grafana versions 11.4.x antérieures à 11.4.3 sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 10.4.17 sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.3.x ant\u00e9rieures \u00e0 11.3.5 sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana version 11.6.0 sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.2.x ant\u00e9rieures \u00e0 11.2.8 sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.5.x ant\u00e9rieures \u00e0 11.5.3 sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.4.x ant\u00e9rieures \u00e0 11.4.3 sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-3454",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-3454"
        },
        {
          "name": "CVE-2025-2703",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-2703"
        },
        {
          "name": "CVE-2025-3260",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-3260"
        }
      ],
      "initial_release_date": "2025-04-23T00:00:00",
      "last_revision_date": "2025-04-23T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0344",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-04-23T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles permettent \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS) et un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2025-04-22",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2025-3260",
          "url": "https://grafana.com/blog/2025/04/22/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-3260-cve-2025-2703-cve-2025-3454/"
        }
      ]
    }

    CERTFR-2024-AVI-0971

    Vulnerability from certfr_avis - Published: 2024-11-13 - Updated: 2024-11-13

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 11.x antérieures à 11.2.3+security-01
    Grafana Labs Grafana Grafana versions 11.3.x antérieures à 11.3.0+security-01
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 11.x ant\u00e9rieures \u00e0 11.2.3+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.3.x ant\u00e9rieures \u00e0 11.3.0+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2024-9476",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-9476"
        }
      ],
      "initial_release_date": "2024-11-13T00:00:00",
      "last_revision_date": "2024-11-13T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0971",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-11-13T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2024-11-12",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2024-9476",
          "url": "https://grafana.com/blog/2024/11/12/grafana-security-release-medium-severity-security-fix-for-cve-2024-9476/"
        }
      ]
    }

    CERTFR-2024-AVI-0899

    Vulnerability from certfr_avis - Published: 2024-10-18 - Updated: 2024-10-21

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 11.1.x antérieures à 11.1.6+security-01
    Grafana Labs Grafana Grafana versions 11.2.x antérieures à 11.2.2+security-01
    Grafana Labs Grafana Grafana versions 11.0.x antérieures à 11.0.5+security-01
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 11.1.x ant\u00e9rieures \u00e0 11.1.6+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.2.x ant\u00e9rieures \u00e0 11.2.2+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.0.x ant\u00e9rieures \u00e0 11.0.5+security-01",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2024-9264",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-9264"
        }
      ],
      "initial_release_date": "2024-10-18T00:00:00",
      "last_revision_date": "2024-10-21T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0899",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-10-18T00:00:00.000000"
        },
        {
          "description": "Correction d\u0027une erreur de version",
          "revision_date": "2024-10-21T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2024-10-17",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2024-9264",
          "url": "https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/"
        }
      ]
    }

    CERTFR-2024-AVI-0817

    Vulnerability from certfr_avis - Published: 2024-09-27 - Updated: 2024-09-27

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 11.2.x antérieures à 11.2.1
    Grafana Labs Grafana Grafana versions 11.1.x antérieures à 11.1.6
    Grafana Labs Grafana Grafana versions 10.3.x antérieures à 10.3.10
    Grafana Labs Grafana Grafana versions 10.4.x antérieures à 10.4.9
    Grafana Labs Grafana Grafana versions 11.0.x antérieures à 11.0.5
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 11.2.x ant\u00e9rieures \u00e0 11.2.1",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.1.x ant\u00e9rieures \u00e0 11.1.6",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.3.x ant\u00e9rieures \u00e0 10.3.10",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.4.x ant\u00e9rieures \u00e0 10.4.9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.0.x ant\u00e9rieures \u00e0 11.0.5",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2024-8118",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-8118"
        }
      ],
      "initial_release_date": "2024-09-27T00:00:00",
      "last_revision_date": "2024-09-27T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0817",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-09-27T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2024-09-26",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2024-8118",
          "url": "https://grafana.com/blog/2024/09/26/grafana-security-release-medium-severity-fix-for-cve-2024-8118/"
        }
      ]
    }

    CERTFR-2024-AVI-0688

    Vulnerability from certfr_avis - Published: 2024-08-16 - Updated: 2024-08-16

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 11.1.x antérieures à 11.1.4
    Grafana Labs Grafana Grafana versions 11.0.x antérieures à 11.0.3
    Grafana Labs Grafana Grafana versions 10.4.x antérieures à 10.4.7
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 11.1.x ant\u00e9rieures \u00e0 11.1.4",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 11.0.x ant\u00e9rieures \u00e0 11.0.3",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.4.x ant\u00e9rieures \u00e0 10.4.7",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2024-6837",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-6837"
        }
      ],
      "initial_release_date": "2024-08-16T00:00:00",
      "last_revision_date": "2024-08-16T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0688",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-08-16T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": "2024-08-14",
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana cve-2024-6837",
          "url": "https://grafana.com/blog/2024/08/14/grafana-security-release-medium-severity-security-fix-for-cve-2024-6837/"
        }
      ]
    }

    CERTFR-2024-AVI-0193

    Vulnerability from certfr_avis - Published: 2024-03-08 - Updated: 2024-03-08

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 10.1.x antérieures à 10.1.8
    Grafana Labs Grafana Grafana versions antérieures à 9.5.17
    Grafana Labs Grafana Grafana versions 10.0.x antérieures à 10.0.12
    Grafana Labs Grafana Grafana versions 10.2.x antérieures à 10.2.5
    Grafana Labs Grafana Grafana versions 10.3.x antérieures à 10.3.4
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 10.1.x ant\u00e9rieures \u00e0 10.1.8",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 9.5.17",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.0.x ant\u00e9rieures \u00e0 10.0.12",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.2.x ant\u00e9rieures \u00e0 10.2.5",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.3.x ant\u00e9rieures \u00e0 10.3.4",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2024-1442",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-1442"
        }
      ],
      "initial_release_date": "2024-03-08T00:00:00",
      "last_revision_date": "2024-03-08T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0193",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-03-08T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana du 07 mars 2024",
          "url": "https://grafana.com/blog/2024/03/07/grafana-security-release-medium-severity-security-fix-for-cve-2024-1442/"
        }
      ]
    }

    CERTFR-2024-AVI-0132

    Vulnerability from certfr_avis - Published: 2024-02-15 - Updated: 2024-02-15

    Une vulnérabilité a été découverte dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions antérieures à 9.5.16
    Grafana Labs Grafana Grafana versions 10.3.x antérieures à 10.3.3
    Grafana Labs Grafana Grafana versions 10.2.x antérieures à 10.2.4
    Grafana Labs Grafana Grafana versions 10.0.x antérieures à 10.0.11
    Grafana Labs Grafana Grafana versions 10.1.x antérieures à 10.1.7
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 9.5.16",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.3.x ant\u00e9rieures \u00e0 10.3.3",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.2.x ant\u00e9rieures \u00e0 10.2.4",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.0.x ant\u00e9rieures \u00e0 10.0.11",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.1.x ant\u00e9rieures \u00e0 10.1.7",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2023-6152",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-6152"
        }
      ],
      "initial_release_date": "2024-02-15T00:00:00",
      "last_revision_date": "2024-02-15T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0132",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-02-15T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elles permettent \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana du 14 f\u00e9vrier 2024",
          "url": "https://grafana.com/blog/2024/02/14/grafana-security-release-medium-severity-security-fix-for-cve-2023-6152/"
        }
      ]
    }

    CERTFR-2023-AVI-0847

    Vulnerability from certfr_avis - Published: 2023-10-16 - Updated: 2023-10-16

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 8.x à 9.x antérieures à 9.4.17
    Grafana Labs Grafana Grafana versions 10.1.x antérieures à 10.1.5
    Grafana Labs Grafana Grafana versions 10.0.x antérieures à 10.0.9
    Grafana Labs Grafana Grafana versions 9.5.x antérieures à 9.5.13
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 8.x \u00e0 9.x ant\u00e9rieures \u00e0 9.4.17",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.1.x ant\u00e9rieures \u00e0 10.1.5",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 10.0.x ant\u00e9rieures \u00e0 10.0.9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.5.x ant\u00e9rieures \u00e0 9.5.13",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2023-4822",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-4822"
        }
      ],
      "initial_release_date": "2023-10-16T00:00:00",
      "last_revision_date": "2023-10-16T00:00:00",
      "links": [],
      "reference": "CERTFR-2023-AVI-0847",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2023-10-16T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2023-4822 du 13 octobre 2023",
          "url": "https://grafana.com/blog/2023/10/13/grafana-security-release-new-versions-of-grafana-with-a-medium-severity-security-fix-for-cve-2023-4822/"
        }
      ]
    }

    CERTFR-2023-AVI-0497

    Vulnerability from certfr_avis - Published: 2023-06-29 - Updated: 2023-06-29

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un déni de service à distance.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 10.0.x antérieures à 10.0.1
    Grafana Labs Grafana Grafana versions 9.3.x antérieures à 9.3.16
    Grafana Labs Grafana Grafana versions 9.x antérieures à 9.2.20
    Grafana Labs Grafana Grafana versions antérieures à 8.5.27
    Grafana Labs Grafana Grafana versions 9.5.x antérieures à 9.5.5
    Grafana Labs Grafana Grafana versions 9.4.x antérieures à 9.4.13
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 10.0.x ant\u00e9rieures \u00e0 10.0.1",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.3.x ant\u00e9rieures \u00e0 9.3.16",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.x ant\u00e9rieures \u00e0 9.2.20",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 8.5.27",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.5.x ant\u00e9rieures \u00e0 9.5.5",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.4.x ant\u00e9rieures \u00e0 9.4.13",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2023-3128",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-3128"
        },
        {
          "name": "CVE-2023-2801",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-2801"
        },
        {
          "name": "CVE-2023-2183",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-2183"
        }
      ],
      "initial_release_date": "2023-06-29T00:00:00",
      "last_revision_date": "2023-06-29T00:00:00",
      "links": [],
      "reference": "CERTFR-2023-AVI-0497",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2023-06-29T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et un d\u00e9ni de service \u00e0 distance.\n",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana du 06 juin 2023",
          "url": "https://grafana.com/blog/2023/06/06/grafana-security-release-new-grafana-versions-with-security-fixes-for-cve-2023-2183-and-cve-2023-2801/"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana du 22 juin 2023",
          "url": "https://grafana.com/blog/2023/06/22/grafana-security-release-for-cve-2023-3128/"
        }
      ]
    }

    CERTFR-2023-AVI-0257

    Vulnerability from certfr_avis - Published: 2023-03-23 - Updated: 2023-03-23

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 9.3.x antérieures à 9.3.11
    Grafana Labs Grafana Grafana versions 9.4.x antérieures à 9.4.7
    Grafana Labs Grafana Grafana versions 8.5.x antérieures à 8.5.22
    Grafana Labs Grafana Grafana versions 9.2.x antérieures à 9.2.15
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 9.3.x ant\u00e9rieures \u00e0 9.3.11",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.4.x ant\u00e9rieures \u00e0 9.4.7",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 8.5.x ant\u00e9rieures \u00e0 8.5.22",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.2.x ant\u00e9rieures \u00e0 9.2.15",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2023-1410",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-1410"
        }
      ],
      "initial_release_date": "2023-03-23T00:00:00",
      "last_revision_date": "2023-03-23T00:00:00",
      "links": [],
      "reference": "CERTFR-2023-AVI-0257",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2023-03-23T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana du 22 mars 2023",
          "url": "https://grafana.com/blog/2023/03/22/grafana-security-release-new-versions-with-security-fixes-for-cve-2023-1410/"
        }
      ]
    }

    CERTFR-2023-AVI-0176

    Vulnerability from certfr_avis - Published: 2023-03-01 - Updated: 2023-03-01

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana 9.2.x et 9.3.x sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana 9.2.x et 9.3.x sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2023-22462",
          "url": "https://www.cve.org/CVERecord?id=CVE-2023-22462"
        }
      ],
      "initial_release_date": "2023-03-01T00:00:00",
      "last_revision_date": "2023-03-01T00:00:00",
      "links": [],
      "reference": "CERTFR-2023-AVI-0176",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2023-03-01T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2023-22462 du 01 mars 2023",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-7rqg-hjwc-6mjf"
        }
      ]
    }

    CERTFR-2023-AVI-0084

    Vulnerability from certfr_avis - Published: 2023-02-02 - Updated: 2023-02-02

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 8.3.0-beta1 à 9.2.x antérieures à 9.2.10
    Grafana Labs Grafana Grafana versions 9.3.x antérieures à 9.3.4

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 8.3.0-beta1 \u00e0 9.2.x ant\u00e9rieures \u00e0 9.2.10",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.3.x ant\u00e9rieures \u00e0 9.3.4",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-23498",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-23498"
        }
      ],
      "initial_release_date": "2023-02-02T00:00:00",
      "last_revision_date": "2023-02-02T00:00:00",
      "links": [
        {
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-23498 du 01 f\u00e9vrier 2023",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-2j8f-6whh-frc8"
        }
      ],
      "reference": "CERTFR-2023-AVI-0084",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2023-02-02T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-23498 du 01 f\u00e9vrier 2023",
          "url": null
        }
      ]
    }

    CERTFR-2023-AVI-0063

    Vulnerability from certfr_avis - Published: 2023-01-26 - Updated: 2023-01-26

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs disponibles (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 9.3.x antérieures à 9.3.2
    Grafana Labs Grafana Grafana versions antérieures à 8.5.16
    Grafana Labs Grafana Grafana versions 9.2.x antérieures à 9.2.8
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 9.3.x ant\u00e9rieures \u00e0 9.3.2",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 8.5.16",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.2.x ant\u00e9rieures \u00e0 9.2.8",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs disponibles (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-41912",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-41912"
        }
      ],
      "initial_release_date": "2023-01-26T00:00:00",
      "last_revision_date": "2023-01-26T00:00:00",
      "links": [],
      "reference": "CERTFR-2023-AVI-0063",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2023-01-26T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-5hcf-rqj9-xh96 du 26 janvier 2023",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-5hcf-rqj9-xh96"
        }
      ]
    }

    CERTFR-2022-AVI-1006

    Vulnerability from certfr_avis - Published: 2022-11-09 - Updated: 2022-11-09

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 9.x antérieures à 9.2.4
    Grafana Labs Grafana Grafana versions 8.x antérieures à 8.5.15

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 9.x ant\u00e9rieures \u00e0 9.2.4",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 8.x ant\u00e9rieures \u00e0 8.5.15",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-39307",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-39307"
        },
        {
          "name": "CVE-2022-39306",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-39306"
        },
        {
          "name": "CVE-2022-39328",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-39328"
        }
      ],
      "initial_release_date": "2022-11-09T00:00:00",
      "last_revision_date": "2022-11-09T00:00:00",
      "links": [],
      "reference": "CERTFR-2022-AVI-1006",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-11-09T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        },
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles\npermettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es et une \u00e9l\u00e9vation de privil\u00e8ges.\n",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-3p62-42x7-gxg5 du 08 novembre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-3p62-42x7-gxg5"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-vqc4-mpj8-jxch du 08 novembre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-2x6g-h2hg-rq84 du 08 novembre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-2x6g-h2hg-rq84"
        }
      ]
    }

    CERTFR-2022-AVI-914

    Vulnerability from certfr_avis - Published: 2022-10-13 - Updated: 2022-10-13

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 8.5.x antérieures à 8.5.14
    Grafana Labs Grafana Grafana versions 9.1.x antérieures à 9.1.8

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 8.5.x ant\u00e9rieures \u00e0 8.5.14",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.1.x ant\u00e9rieures \u00e0 9.1.8",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-31130",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-31130"
        },
        {
          "name": "CVE-2022-39201",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-39201"
        },
        {
          "name": "CVE-2022-39229",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-39229"
        },
        {
          "name": "CVE-2022-31123",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-31123"
        }
      ],
      "initial_release_date": "2022-10-13T00:00:00",
      "last_revision_date": "2022-10-13T00:00:00",
      "links": [],
      "reference": "CERTFR-2022-AVI-914",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-10-13T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9.\n",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-31123 du 12 octobre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-rhxj-gh46-jvw8"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-39229 du 12 octobre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-gj7m-853r-289r"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-31130 du 12 octobre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-jv32-5578-pxjc"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-39201 du 12 octobre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-x744-mm8v-vpgr"
        }
      ]
    }

    CERTFR-2022-AVI-845

    Vulnerability from certfr_avis - Published: 2022-09-21 - Updated: 2022-09-21

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions antérieures à 8.5.13
    Grafana Labs Grafana Grafana versions 9.1.x antérieures à 9.1.6
    Grafana Labs Grafana Grafana versions 9.0.x antérieures à 9.0.9

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions ant\u00e9rieures \u00e0 8.5.13",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.1.x ant\u00e9rieures \u00e0 9.1.6",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.0.x ant\u00e9rieures \u00e0 9.0.9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-35957",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-35957"
        },
        {
          "name": "CVE-2022-36062",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-36062"
        }
      ],
      "initial_release_date": "2022-09-21T00:00:00",
      "last_revision_date": "2022-09-21T00:00:00",
      "links": [],
      "reference": "CERTFR-2022-AVI-845",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-09-21T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles\npermettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-ff5c-938w-8c9q du 20 septembre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-ff5c-938w-8c9q"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-p978-56hq-r492 du 20 septembre 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-p978-56hq-r492"
        }
      ]
    }

    CERTFR-2022-AVI-649

    Vulnerability from certfr_avis - Published: 2022-07-15 - Updated: 2022-07-15

    De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 8.4.x antérieures à 8.4.10
    Grafana Labs Grafana Grafana versions 9.0.x antérieures à 9.0.3
    Grafana Labs Grafana Grafana versions 5.3.x à 8.3.x antérieures à 8.3.10
    Grafana Labs Grafana Grafana versions 8.5.x antérieures à 8.5.9

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 8.4.x ant\u00e9rieures \u00e0 8.4.10",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 9.0.x ant\u00e9rieures \u00e0 9.0.3",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 5.3.x \u00e0 8.3.x ant\u00e9rieures \u00e0 8.3.10",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 8.5.x ant\u00e9rieures \u00e0 8.5.9",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-31107",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-31107"
        },
        {
          "name": "CVE-2022-31097",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-31097"
        }
      ],
      "initial_release_date": "2022-07-15T00:00:00",
      "last_revision_date": "2022-07-15T00:00:00",
      "links": [],
      "reference": "CERTFR-2022-AVI-649",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-07-15T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Injection de code indirecte \u00e0 distance (XSS)"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        },
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Grafana. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9, une \u00e9l\u00e9vation de privil\u00e8ges et une injection de code\nindirecte \u00e0 distance (XSS).\n",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-mx47-6497-3fv2 du 15 juillet 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-mx47-6497-3fv2"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-vw7q-p2qg-4m5f du 15 juillet 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-vw7q-p2qg-4m5f"
        }
      ]
    }

    CERTFR-2022-AVI-507

    Vulnerability from certfr_avis - Published: 2022-05-30 - Updated: 2022-05-30

    Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana versions 7.4.x et 7.5.x antérieures à 7.5.16
    Grafana Labs Grafana Grafana versions 8.x antérieures à 8.5.3

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana versions 7.4.x et 7.5.x ant\u00e9rieures \u00e0 7.5.16",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana versions 8.x ant\u00e9rieures \u00e0 8.5.3",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-29170",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-29170"
        }
      ],
      "initial_release_date": "2022-05-30T00:00:00",
      "last_revision_date": "2022-05-30T00:00:00",
      "links": [
        {
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana\u00a0CVE-2022-29170 du 19 mai 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-9rrr-6fq2-4f99"
        }
      ],
      "reference": "CERTFR-2022-AVI-507",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-05-30T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana. Elle permet \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana CVE-2022-29170 du 19 mai 2022",
          "url": null
        }
      ]
    }

    CERTFR-2022-AVI-479

    Vulnerability from certfr_avis - Published: 2022-05-20 - Updated: 2022-05-20

    Une vulnérabilité a été découverte dans Grafana Enterprise. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana Enterprise versions 8.x antérieures à 8.5.3
    Grafana Labs Grafana Grafana Enterprise versions 7.4.x et 7.5.x antérieures à 7.5.16
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana Enterprise versions 8.x ant\u00e9rieures \u00e0 8.5.3",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        },
        {
          "description": "Grafana Enterprise versions 7.4.x et 7.5.x ant\u00e9rieures \u00e0 7.5.16",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-29170",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-29170"
        }
      ],
      "initial_release_date": "2022-05-20T00:00:00",
      "last_revision_date": "2022-05-20T00:00:00",
      "links": [],
      "reference": "CERTFR-2022-AVI-479",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-05-20T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana Enterprise. Elle permet\n\u00e0 un attaquant de provoquer un contournement de la politique de\ns\u00e9curit\u00e9.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana Enterprise",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-9rrr-6fq2-4f99 du 19 mai 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-9rrr-6fq2-4f99"
        }
      ]
    }

    CERTFR-2022-AVI-378

    Vulnerability from certfr_avis - Published: 2022-04-21 - Updated: 2022-04-21

    Une vulnérabilité a été découverte dans Grafana Enterprise. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    None
    Impacted products
    Vendor Product Description
    Grafana Labs Grafana Grafana Enterprise versions 8.1.0-beta1 à 8.4.5 antérieures à 8.4.6
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Grafana Enterprise versions 8.1.0-beta1 \u00e0 8.4.5 ant\u00e9rieures \u00e0 8.4.6",
          "product": {
            "name": "Grafana",
            "vendor": {
              "name": "Grafana Labs",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": null,
      "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
      "cves": [
        {
          "name": "CVE-2022-24812",
          "url": "https://www.cve.org/CVERecord?id=CVE-2022-24812"
        }
      ],
      "initial_release_date": "2022-04-21T00:00:00",
      "last_revision_date": "2022-04-21T00:00:00",
      "links": [],
      "reference": "CERTFR-2022-AVI-378",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2022-04-21T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        },
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Grafana Enterprise. Elle permet\n\u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9\net une \u00e9l\u00e9vation de privil\u00e8ges.\n",
      "title": "Vuln\u00e9rabilit\u00e9 dans Grafana Enterprise",
      "vendor_advisories": [
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana GHSA-82gq-xfg3-5j7v du 12 avril 2022",
          "url": "https://github.com/grafana/grafana/security/advisories/GHSA-82gq-xfg3-5j7v"
        },
        {
          "published_at": null,
          "title": "Bulletin de s\u00e9curit\u00e9 Grafana du 12 avril 2022",
          "url": "https://grafana.com/blog/2022/04/12/grafana-enterprise-8.4.6-released-with-high-severity-security-fix/"
        }
      ]
    }