CVE-2020-13429

CVE-2020-13429

EPSS 0.7%

legend.ts in the piechart-panel (aka Pie Chart Panel) plugin before 1.5.0 for Grafana allows XSS via the Values Header (aka legend header) option.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/grafana/piechart-panel/issues/218 https://github.com/grafana/piechart-panel/releases/tag/v1.5.0