← voltar
CVE-2019-15043

CVE-2019-15043

EPSS 63.4%
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 63.4%KEV nãoPoC Nuclei simMetasploit Patch referenciado
Ciclo de vida
03 set 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.
Produtos afetados
n/a · n/a