CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2023-3128

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.024

EPSS Ranking 84.5%

CVSS Severity

CVSS v3 Score 9.4

References

Products affected by CVE-2023-3128

Grafana » Grafana » Version: Any

cpe:2.3:a:grafana:grafana:*
Grafana » Grafana » Version: 6.7.0

cpe:2.3:a:grafana:grafana:6.7.0
Grafana » Grafana » Version: 6.7.1

cpe:2.3:a:grafana:grafana:6.7.1
Grafana » Grafana » Version: 6.7.2

cpe:2.3:a:grafana:grafana:6.7.2
Grafana » Grafana » Version: 6.7.3

cpe:2.3:a:grafana:grafana:6.7.3
Grafana » Grafana » Version: 6.7.4

cpe:2.3:a:grafana:grafana:6.7.4
Grafana » Grafana » Version: 6.7.5

cpe:2.3:a:grafana:grafana:6.7.5
Grafana » Grafana » Version: 6.7.6

cpe:2.3:a:grafana:grafana:6.7.6
Grafana » Grafana » Version: 7.0.0

cpe:2.3:a:grafana:grafana:7.0.0
Grafana » Grafana » Version: 7.0.1

cpe:2.3:a:grafana:grafana:7.0.1
Grafana » Grafana » Version: 7.0.2

cpe:2.3:a:grafana:grafana:7.0.2
Grafana » Grafana » Version: 7.0.3

cpe:2.3:a:grafana:grafana:7.0.3
Grafana » Grafana » Version: 7.0.4

cpe:2.3:a:grafana:grafana:7.0.4
Grafana » Grafana » Version: 7.0.5

cpe:2.3:a:grafana:grafana:7.0.5
Grafana » Grafana » Version: 7.0.6

cpe:2.3:a:grafana:grafana:7.0.6
Grafana » Grafana » Version: 7.1.0

cpe:2.3:a:grafana:grafana:7.1.0
Grafana » Grafana » Version: 7.1.1

cpe:2.3:a:grafana:grafana:7.1.1
Grafana » Grafana » Version: 7.1.2

cpe:2.3:a:grafana:grafana:7.1.2
Grafana » Grafana » Version: 7.1.3

cpe:2.3:a:grafana:grafana:7.1.3
Grafana » Grafana » Version: 7.1.4

cpe:2.3:a:grafana:grafana:7.1.4
Grafana » Grafana » Version: 7.1.5

cpe:2.3:a:grafana:grafana:7.1.5
Grafana » Grafana » Version: 7.2.0

cpe:2.3:a:grafana:grafana:7.2.0
Grafana » Grafana » Version: 7.2.1

cpe:2.3:a:grafana:grafana:7.2.1
Grafana » Grafana » Version: 7.2.2

cpe:2.3:a:grafana:grafana:7.2.2
Grafana » Grafana » Version: 7.2.3

cpe:2.3:a:grafana:grafana:7.2.3
Grafana » Grafana » Version: 7.3.0

cpe:2.3:a:grafana:grafana:7.3.0
Grafana » Grafana » Version: 7.3.1

cpe:2.3:a:grafana:grafana:7.3.1
Grafana » Grafana » Version: 7.3.10

cpe:2.3:a:grafana:grafana:7.3.10
Grafana » Grafana » Version: 7.3.2

cpe:2.3:a:grafana:grafana:7.3.2
Grafana » Grafana » Version: 7.3.3

cpe:2.3:a:grafana:grafana:7.3.3
Grafana » Grafana » Version: 7.3.4

cpe:2.3:a:grafana:grafana:7.3.4
Grafana » Grafana » Version: 7.3.5

cpe:2.3:a:grafana:grafana:7.3.5
Grafana » Grafana » Version: 7.3.6

cpe:2.3:a:grafana:grafana:7.3.6
Grafana » Grafana » Version: 7.3.7

cpe:2.3:a:grafana:grafana:7.3.7
Grafana » Grafana » Version: 7.4.0

cpe:2.3:a:grafana:grafana:7.4.0
Grafana » Grafana » Version: 7.4.1

cpe:2.3:a:grafana:grafana:7.4.1
Grafana » Grafana » Version: 7.4.2

cpe:2.3:a:grafana:grafana:7.4.2
Grafana » Grafana » Version: 7.4.3

cpe:2.3:a:grafana:grafana:7.4.3
Grafana » Grafana » Version: 7.4.4

cpe:2.3:a:grafana:grafana:7.4.4
Grafana » Grafana » Version: 7.4.5

cpe:2.3:a:grafana:grafana:7.4.5
Grafana » Grafana » Version: 8.0.0

cpe:2.3:a:grafana:grafana:8.0.0
Grafana » Grafana » Version: 9.4.0

cpe:2.3:a:grafana:grafana:9.4.0
Grafana » Grafana » Version: 9.5.0

cpe:2.3:a:grafana:grafana:9.5.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2023-3128

Products

Pricing

Contact Us