CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-13429
https://notcve.org/view.php?id=CVE-2020-13429
legend.ts in the piechart-panel (aka Pie Chart Panel) plugin before 1.5.0 for Grafana allows XSS via the Values Header (aka legend header) option. El archivo legend.ts en el plugin piechart-panel (también se conoce como Pie Chart Panel) versiones anteriores a 1.5.0 para Grafana, permite un ataque de tipo XSS por medio de la opción Values Header (también se conoce como encabezado legend). • https://github.com/grafana/piechart-panel/issues/218 https://github.com/grafana/piechart-panel/releases/tag/v1.5.0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2015-9282
https://notcve.org/view.php?id=CVE-2015-9282
The Pie Chart Panel plugin through 2019-01-02 for Grafana is vulnerable to XSS via legend data or tooltip data. When a chart is included in a Grafana dashboard, this vulnerability could allow an attacker to gain remote unauthenticated access to the dashboard. El plugin Pie Chart Panel de Grafana, hasta el 02/01/2019, es vulnerable a Cross-Site Scripting (XSS) mediante datoa de leyenda o de consejos de herramienta. Cuando se incluye un gráfico en un panel de control de Grafana, esta vulnerabilidad podría permitir que un atacante obtenga acceso remoto no autenticado a dicho panel. • https://github.com/grafana/grafana/issues/4117 https://github.com/grafana/piechart-panel/issues/3 https://github.com/grafana/piechart-panel/pull/163 https://padlock.argh.in/2019/02/05/exploiting-xss-grafana.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •