Vulnerability Details CVE-2023-6152
A user changing their email after signing up and verifying it can change it without verification in profile settings.
The configuration option "verify_email_enabled" will only validate email only on sign up.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.8%
CVSS Severity
CVSS v3 Score 5.4
References
- https://github.com/grafana/bugbounty/security/advisories/GHSA-3hv4-r2fm-h27f
- https://grafana.com/security/security-advisories/cve-2023-6152/
- https://github.com/grafana/bugbounty/security/advisories/GHSA-3hv4-r2fm-h27f
- https://grafana.com/security/security-advisories/cve-2023-6152/
- https://security.netapp.com/advisory/ntap-20250214-0008/
Products affected by CVE-2023-6152
-
cpe:2.3:a:grafana:grafana:-
-
cpe:2.3:a:grafana:grafana:1.0
-
cpe:2.3:a:grafana:grafana:1.0.1
-
cpe:2.3:a:grafana:grafana:1.0.2
-
cpe:2.3:a:grafana:grafana:1.0.3
-
cpe:2.3:a:grafana:grafana:1.0.4
-
cpe:2.3:a:grafana:grafana:1.1.0
-
cpe:2.3:a:grafana:grafana:1.2.0
-
cpe:2.3:a:grafana:grafana:1.2.1
-
cpe:2.3:a:grafana:grafana:1.3.0
-
cpe:2.3:a:grafana:grafana:1.4.0
-
cpe:2.3:a:grafana:grafana:1.5.0
-
cpe:2.3:a:grafana:grafana:1.5.1
-
cpe:2.3:a:grafana:grafana:1.5.2
-
cpe:2.3:a:grafana:grafana:1.5.3
-
cpe:2.3:a:grafana:grafana:1.5.4
-
cpe:2.3:a:grafana:grafana:1.6.0
-
cpe:2.3:a:grafana:grafana:1.6.1
-
cpe:2.3:a:grafana:grafana:1.7.0
-
cpe:2.3:a:grafana:grafana:1.8.0
-
cpe:2.3:a:grafana:grafana:1.8.1
-
cpe:2.3:a:grafana:grafana:1.9.0
-
cpe:2.3:a:grafana:grafana:1.9.1
-
cpe:2.3:a:grafana:grafana:10.0.0
-
cpe:2.3:a:grafana:grafana:10.1.0
-
cpe:2.3:a:grafana:grafana:10.2.0
-
cpe:2.3:a:grafana:grafana:10.3.0
-
cpe:2.3:a:grafana:grafana:2.0.0
-
cpe:2.3:a:grafana:grafana:2.0.1
-
cpe:2.3:a:grafana:grafana:2.0.2
-
cpe:2.3:a:grafana:grafana:2.1.0
-
cpe:2.3:a:grafana:grafana:2.1.1
-
cpe:2.3:a:grafana:grafana:2.1.2
-
cpe:2.3:a:grafana:grafana:2.1.3
-
cpe:2.3:a:grafana:grafana:2.5.0