One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8396202 |
| Date de publication | 2023-10-16 10:15:12 (vue: 2023-10-16 13:07:54) |
| Titre | CVE-2023-4457 |
| Texte | Grafana est une plate-forme open source pour la surveillance et l'observabilité.
Le plugin de source de données Google Sheets pour Grafana, les versions 0.9.0 à 1.2.2 sont vulnérables à une vulnérabilité de divulgation d'informations.
Le plugin n'a pas correctement désinfecté les messages d'erreur, ce qui en fait potentiellement exposer la touche Google Sheet qui est configurée pour la source de données.
Cette vulnérabilité a été fixée dans la version 1.2.2.
Grafana is an open-source platform for monitoring and observability. The Google Sheets data source plugin for Grafana, versions 0.9.0 to 1.2.2 are vulnerable to an information disclosure vulnerability. The plugin did not properly sanitize error messages, making it potentially expose the Google Sheet API-key that is configured for the data source. This vulnerability was fixed in version 1.2.2. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4457 api are configured cve data did disclosure error expose fixed google grafana information key making messages monitoring not observability open platform plugin potentially properly sanitize sheet sheets source version versions vulnerability vulnerable |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.