CVE-2023-3128

CVSS 9.4 CRITICALEPSS 4.1%CWE-290

Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L

Produtos afetados

Grafana · Grafana Grafana · Grafana Enterprise

PoCs públicas encontradas — 1

githubgithub.com/spyata123/CVE-2023-3128★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/grafana/bugbounty/security/advisories/GHSA-gxh2-6vvc-rrgp https://grafana.com/security/security-advisories/cve-2023-3128/https://security.netapp.com/advisory/ntap-20230714-0004/