Vulnerability Details CVE-2024-1442
A user with the permissions to create a data source can use Grafana API to create a data source with UID set to *.
Doing this will grant the user access to read, query, edit and delete all data sources within the organization.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 36.0%
CVSS Severity
CVSS v3 Score 6.0
References
Products affected by CVE-2024-1442
-
cpe:2.3:a:grafana:grafana:10.0.0
-
cpe:2.3:a:grafana:grafana:10.0.7
-
cpe:2.3:a:grafana:grafana:10.0.9
-
cpe:2.3:a:grafana:grafana:10.1.0
-
cpe:2.3:a:grafana:grafana:10.1.3
-
cpe:2.3:a:grafana:grafana:10.1.5
-
cpe:2.3:a:grafana:grafana:10.2.0
-
cpe:2.3:a:grafana:grafana:10.3.0
-
cpe:2.3:a:grafana:grafana:8.5.0
-
cpe:2.3:a:grafana:grafana:8.5.1
-
cpe:2.3:a:grafana:grafana:8.5.10
-
cpe:2.3:a:grafana:grafana:8.5.11
-
cpe:2.3:a:grafana:grafana:8.5.12
-
cpe:2.3:a:grafana:grafana:8.5.13
-
cpe:2.3:a:grafana:grafana:8.5.14
-
cpe:2.3:a:grafana:grafana:8.5.15
-
cpe:2.3:a:grafana:grafana:8.5.16
-
cpe:2.3:a:grafana:grafana:8.5.2
-
cpe:2.3:a:grafana:grafana:8.5.20
-
cpe:2.3:a:grafana:grafana:8.5.21
-
cpe:2.3:a:grafana:grafana:8.5.22
-
cpe:2.3:a:grafana:grafana:8.5.3
-
cpe:2.3:a:grafana:grafana:8.5.4
-
cpe:2.3:a:grafana:grafana:8.5.5
-
cpe:2.3:a:grafana:grafana:8.5.6
-
cpe:2.3:a:grafana:grafana:8.5.9
-
cpe:2.3:a:grafana:grafana:9.0.0
-
cpe:2.3:a:grafana:grafana:9.0.1
-
cpe:2.3:a:grafana:grafana:9.0.2
-
cpe:2.3:a:grafana:grafana:9.0.3
-
cpe:2.3:a:grafana:grafana:9.0.4
-
cpe:2.3:a:grafana:grafana:9.0.5
-
cpe:2.3:a:grafana:grafana:9.0.6
-
cpe:2.3:a:grafana:grafana:9.0.7
-
cpe:2.3:a:grafana:grafana:9.0.8
-
cpe:2.3:a:grafana:grafana:9.0.9
-
cpe:2.3:a:grafana:grafana:9.1.0
-
cpe:2.3:a:grafana:grafana:9.1.1
-
cpe:2.3:a:grafana:grafana:9.1.2
-
cpe:2.3:a:grafana:grafana:9.1.3
-
cpe:2.3:a:grafana:grafana:9.1.4
-
cpe:2.3:a:grafana:grafana:9.1.5
-
cpe:2.3:a:grafana:grafana:9.1.6
-
cpe:2.3:a:grafana:grafana:9.1.7
-
cpe:2.3:a:grafana:grafana:9.1.8
-
cpe:2.3:a:grafana:grafana:9.2.0
-
cpe:2.3:a:grafana:grafana:9.2.1
-
cpe:2.3:a:grafana:grafana:9.2.10
-
cpe:2.3:a:grafana:grafana:9.2.13
-
cpe:2.3:a:grafana:grafana:9.2.15
-
cpe:2.3:a:grafana:grafana:9.2.17
-
cpe:2.3:a:grafana:grafana:9.2.2
-
cpe:2.3:a:grafana:grafana:9.2.3
-
cpe:2.3:a:grafana:grafana:9.2.4
-
cpe:2.3:a:grafana:grafana:9.2.5
-
cpe:2.3:a:grafana:grafana:9.2.6
-
cpe:2.3:a:grafana:grafana:9.2.7
-
cpe:2.3:a:grafana:grafana:9.3.0
-
cpe:2.3:a:grafana:grafana:9.3.1
-
cpe:2.3:a:grafana:grafana:9.3.11
-
cpe:2.3:a:grafana:grafana:9.3.13
-
cpe:2.3:a:grafana:grafana:9.3.4
-
cpe:2.3:a:grafana:grafana:9.3.6
-
cpe:2.3:a:grafana:grafana:9.3.8
-
cpe:2.3:a:grafana:grafana:9.4.0
-
cpe:2.3:a:grafana:grafana:9.4.1
-
cpe:2.3:a:grafana:grafana:9.4.16
-
cpe:2.3:a:grafana:grafana:9.4.17
-
cpe:2.3:a:grafana:grafana:9.4.2
-
cpe:2.3:a:grafana:grafana:9.4.3
-
cpe:2.3:a:grafana:grafana:9.4.7
-
cpe:2.3:a:grafana:grafana:9.4.9
-
cpe:2.3:a:grafana:grafana:9.5.0