CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2023-3128

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.014

EPSS Ranking 79.4%

CVSS Severity

CVSS v3 Score 9.4

References

Products affected by CVE-2023-3128

Grafana » Grafana » Version: Any

cpe:2.3:a:grafana:grafana:*
Grafana » Grafana » Version: 6.7.0

cpe:2.3:a:grafana:grafana:6.7.0
Grafana » Grafana » Version: 6.7.1

cpe:2.3:a:grafana:grafana:6.7.1
Grafana » Grafana » Version: 6.7.2

cpe:2.3:a:grafana:grafana:6.7.2
Grafana » Grafana » Version: 6.7.3

cpe:2.3:a:grafana:grafana:6.7.3
Grafana » Grafana » Version: 6.7.4

cpe:2.3:a:grafana:grafana:6.7.4
Grafana » Grafana » Version: 6.7.5

cpe:2.3:a:grafana:grafana:6.7.5
Grafana » Grafana » Version: 6.7.6

cpe:2.3:a:grafana:grafana:6.7.6
Grafana » Grafana » Version: 7.0.0

cpe:2.3:a:grafana:grafana:7.0.0
Grafana » Grafana » Version: 7.0.1

cpe:2.3:a:grafana:grafana:7.0.1
Grafana » Grafana » Version: 7.0.2

cpe:2.3:a:grafana:grafana:7.0.2
Grafana » Grafana » Version: 7.0.3

cpe:2.3:a:grafana:grafana:7.0.3
Grafana » Grafana » Version: 7.0.4

cpe:2.3:a:grafana:grafana:7.0.4
Grafana » Grafana » Version: 7.0.5

cpe:2.3:a:grafana:grafana:7.0.5
Grafana » Grafana » Version: 7.0.6

cpe:2.3:a:grafana:grafana:7.0.6
Grafana » Grafana » Version: 7.1.0

cpe:2.3:a:grafana:grafana:7.1.0
Grafana » Grafana » Version: 7.1.1

cpe:2.3:a:grafana:grafana:7.1.1
Grafana » Grafana » Version: 7.1.2

cpe:2.3:a:grafana:grafana:7.1.2
Grafana » Grafana » Version: 7.1.3

cpe:2.3:a:grafana:grafana:7.1.3
Grafana » Grafana » Version: 7.1.4

cpe:2.3:a:grafana:grafana:7.1.4
Grafana » Grafana » Version: 7.1.5

cpe:2.3:a:grafana:grafana:7.1.5
Grafana » Grafana » Version: 7.2.0

cpe:2.3:a:grafana:grafana:7.2.0
Grafana » Grafana » Version: 7.2.1

cpe:2.3:a:grafana:grafana:7.2.1
Grafana » Grafana » Version: 7.2.2

cpe:2.3:a:grafana:grafana:7.2.2
Grafana » Grafana » Version: 7.2.3

cpe:2.3:a:grafana:grafana:7.2.3
Grafana » Grafana » Version: 7.3.0

cpe:2.3:a:grafana:grafana:7.3.0
Grafana » Grafana » Version: 7.3.1

cpe:2.3:a:grafana:grafana:7.3.1
Grafana » Grafana » Version: 7.3.10

cpe:2.3:a:grafana:grafana:7.3.10
Grafana » Grafana » Version: 7.3.2

cpe:2.3:a:grafana:grafana:7.3.2
Grafana » Grafana » Version: 7.3.3

cpe:2.3:a:grafana:grafana:7.3.3
Grafana » Grafana » Version: 7.3.4

cpe:2.3:a:grafana:grafana:7.3.4
Grafana » Grafana » Version: 7.3.5

cpe:2.3:a:grafana:grafana:7.3.5
Grafana » Grafana » Version: 7.3.6

cpe:2.3:a:grafana:grafana:7.3.6
Grafana » Grafana » Version: 7.3.7

cpe:2.3:a:grafana:grafana:7.3.7
Grafana » Grafana » Version: 7.4.0

cpe:2.3:a:grafana:grafana:7.4.0
Grafana » Grafana » Version: 7.4.1

cpe:2.3:a:grafana:grafana:7.4.1
Grafana » Grafana » Version: 7.4.2

cpe:2.3:a:grafana:grafana:7.4.2
Grafana » Grafana » Version: 7.4.3

cpe:2.3:a:grafana:grafana:7.4.3
Grafana » Grafana » Version: 7.4.4

cpe:2.3:a:grafana:grafana:7.4.4
Grafana » Grafana » Version: 7.4.5

cpe:2.3:a:grafana:grafana:7.4.5
Grafana » Grafana » Version: 8.0.0

cpe:2.3:a:grafana:grafana:8.0.0
Grafana » Grafana » Version: 9.4.0

cpe:2.3:a:grafana:grafana:9.4.0
Grafana » Grafana » Version: 9.5.0

cpe:2.3:a:grafana:grafana:9.5.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2023-3128

Products

Pricing

Contact Us