1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Grafana

Server-Software, Middleware, Web

Grafana gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Grafana kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

105
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
97.8%
Max. EPSS

Schwachstellen-Reports

105 Reports

Zeige 1 bis 50 von 105

  1. Grafana Path Traversal Vulnerability

    CVE-2021-43798 Aktiv ausgenutzt

    In Grafana wurde eine Path-Traversal-Schwachstelle gemeldet, die es Angreifern ermöglicht, auf Dateien ausserhalb des erlaubten Verzeichnisses zuzugreifen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  2. Grafana Authentication Bypass Vulnerability

    CVE-2021-39226 Aktiv ausgenutzt

    In Grafana wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.35% Publiziert: Referenz: CISA KEV
  3. Grafana – Remote Code Execution via SQL Expressions (RCE)

    CVE-2026-27876 Kritisch

    Über eine verkettete Angriffskette mittels SQL Expressions und einem Grafana Enterprise-Plugin kann eine Remote Code Execution (RCE) erzielt werden. Da das zugrundeliegende Feature in Grafana OSS vorhanden ist, sind alle Nutzer potenziell betroffen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    CVSS: 9.1 EPSS: 1.93% Publiziert: Referenz: NVD
  4. Pyroscope (Grafana) – SSRF über Tencent Cloud Object Storage

    CVE-2025-41118 Kritisch

    In Pyroscope, einer Open-Source-Datenbank für kontinuierliches Profiling, die Teil des Grafana-Ökosystems ist, wurde eine Schwachstelle im Zusammenhang mit der Tencent Cloud Object Storage (COS)-Backend-Konfiguration gemeldet. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.1 EPSS: 0.41% Publiziert: Referenz: NVD
  5. Grafana: Snowflake-Datenquelle erlaubt Datei-Lese- und Schreibzugriffe per GET/PUT

    CVE-2026-28381 Kritisch

    Die Snowflake-Datenquelle in Grafana lässt GET/PUT-Kommandos zu. Jeder Benutzer, der Abfragen gegen diese Datenquelle ausführen darf, kann damit Dateien zwischen dem lokalen Grafana-Server und dem angebundenen System lesen und schreiben. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD
  6. Grafana – Out-of-Memory durch unbegrenzte Werte im OpenFeature-Endpunkt

    CVE-2026-27880 Hoch

    Der OpenFeature-Feature-Toggle-Auswertungsendpunkt in Grafana liest unbegrenzte Werte in den Arbeitsspeicher, was zu Out-of-Memory-Abstürzen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD
  7. Grafana – fehlende Begrenzung der Request-Body-Grösse im Public-Dashboard-Endpunkt

    CVE-2026-42127 Hoch

    Der Query-Endpunkt für öffentliche Dashboards in Grafana begrenzt die Grösse des Request-Bodys vor der Verarbeitung nicht, wodurch nicht authentifizierte Angreifer durch beliebig grosse JSON-Payloads eine übermässige Speicherallokation auslösen können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  8. Grafana Loki-Datenquelle – Path Traversal ermöglicht Zugriff auf Admin-Endpunkte

    CVE-2026-42129 Hoch

    Ein Benutzer mit Viewer-Berechtigung kann über einen Path Traversal im Loki-Datenquellen-Plugin administrative Loki-Endpunkte erreichen und sensible Backend-Konfigurationen sowie interne Dienstinformationen auslesen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.7 EPSS: 0.39% Publiziert: Referenz: NVD
  9. Grafana – fehlende Begrenzung der Request-Body-Grösse ermöglicht DoS

    CVE-2026-33382 Hoch

    Mehrere Grafana-API-Endpunkte, teilweise nicht authentifiziert, begrenzen die Grösse des Request-Bodys vor der Verarbeitung nicht. Ein Angreifer kann sehr grosse Payloads senden und so eine übermässige Speicherallokation erzwingen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.38% Publiziert: Referenz: NVD
  10. Grafana Operator – Path Traversal / Privilegienausweitung (behoben in 5.24.0)

    CVE-2026-11769 Hoch

    Laut Grafana wurde mit Version 5.24.0 des Grafana Operators ein Sicherheitsfix veröffentlicht, der eine Path-Traversal-/Privilegienausweitungs-Schwachstelle im Grafana Operator behebt. Der Angriff ist netzwerkbasiert mit niedrigen Privilegien möglich und betrifft Vertraulichkeit, Integrität und Verfügbarkeit hoch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Grafana Operator 5.24.0 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  11. Grafana Auth Proxy: IPv6-Allowlist-Fehler mit /32-Standard

    CVE-2026-33376 Hoch

    Bei der Verwendung einer IPv6-Zulassungsliste für das Auth-Proxy-Feature in Grafana werden Adressen standardmäßig als /32-Adressen behandelt. Nur Adressen mit explizit angegebener Maske sind nicht betroffen. Empfohlene Massnahme: Gewünschte Maske (üblicherweise /128) explizit angeben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.4 EPSS: 0.27% Publiziert: Referenz: NVD
  12. Grafana: Stored Cross-Site-Scripting über das Attributionsfeld eines Geomap-Panels

    CVE-2026-9029 Hoch

    Ein Nutzer mit Editor-Rechten kann über eine Template-Variable ein schädliches Skript in das Attributionsfeld eines XYZ-Tile-Layers eines Geomap-Panels einbringen; das Skript wird anschliessend im Browser jedes Nutzers ausgeführt, der das Dashboard ansieht (Stored XSS). Als betroffen ausgewiesen ist Grafana. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das von Grafana bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.3 EPSS: 0.25% Publiziert: Referenz: NVD
  13. Grafana: Editor kann Dashboard-Adminrechte durch Überschreiben erlangen

    CVE-2026-33377 Hoch

    In Grafana kann ein Benutzer mit der Rolle „Editor” ein Dashboard, das ihm nicht gehört, überschreiben und dadurch Administratorrechte für dieses spezifische Dashboard erlangen, sofern er Schreibzugriff darauf besitzt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.1 EPSS: 0.23% Publiziert: Referenz: NVD
  14. Grafana Tempo: S3-Verschlüsselungsschlüssel im Klartext exponiert

    CVE-2026-28377 Hoch

    In Grafana Tempo wird der S3-SSE-C-Verschlüsselungsschlüssel über den Endpunkt /status/config im Klartext ausgegeben, sodass nicht autorisierte Benutzer potenziell Zugriff auf den zur Verschlüsselung von Trace-Daten verwendeten Schlüssel erhalten können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  15. CVE-2025-4123 – Sicherheitslücke in Grafana

    CVE-2025-4123 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-4123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

    EPSS: 97.81% Referenz: Grafana
  16. CVE-2024-9264 – Grafana Sicherheitslücke

    CVE-2024-9264 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-9264) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

    EPSS: 97.78% Referenz: Grafana
  17. CVE-2022-31097 – Sicherheitslücke in Grafana

    CVE-2022-31097 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-31097) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 68.6 %.

    EPSS: 68.60% Referenz: Grafana
  18. CVE-2025-6023 – Sicherheitslücke in Grafana

    CVE-2025-6023 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-6023) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

    EPSS: 37.56% Referenz: Grafana
  19. CVE-2025-41115 – Sicherheitslücke in Grafana

    CVE-2025-41115 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-41115) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.

    EPSS: 17.65% Referenz: Grafana
  20. CVE-2023-0507 – Grafana Sicherheitslücke

    CVE-2023-0507 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-0507) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.

    EPSS: 15.46% Referenz: Grafana
  21. CVE-2025-2703 – Arch/Grafana Sicherheitslücke

    CVE-2025-2703 Mittel

    Für Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-2703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.7 %.

    EPSS: 13.70% Referenz: Arch
  22. CVE-2023-0594 – Grafana Sicherheitslücke

    CVE-2023-0594 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-0594) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.2 %.

    EPSS: 9.22% Referenz: Grafana
  23. CVE-2023-3128 – Grafana Sicherheitslücke

    CVE-2023-3128 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-3128) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

    EPSS: 4.09% Referenz: Grafana
  24. CVE-2025-6197 – Grafana Sicherheitslücke

    CVE-2025-6197 Mittel

    Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-6197) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.71% Referenz: Grafana
  25. CVE-2022-31107 – Sicherheitslücke in Grafana

    CVE-2022-31107 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-31107) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.55% Referenz: Grafana
  26. CVE-2022-21702 – Grafana Sicherheitslücke

    CVE-2022-21702 Mittel

    Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2022-21702) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.36% Referenz: Grafana
  27. CVE-2022-24812 – Sicherheitslücke in Grafana

    CVE-2022-24812 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-24812) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

    EPSS: 2.32% Referenz: Grafana
  28. CVE-2022-21703 – Sicherheitslücke in Grafana

    CVE-2022-21703 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-21703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    EPSS: 2.24% Referenz: Grafana
  29. CVE-2022-21673 – Grafana Sicherheitslücke

    CVE-2022-21673 Mittel

    Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2022-21673) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.01% Referenz: Grafana
  30. CVE-2023-22462 – Grafana Sicherheitslücke

    CVE-2023-22462 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-22462) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.56% Referenz: Grafana
  31. CVE-2023-1387 – Grafana Sicherheitslücke

    CVE-2023-1387 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-1387) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.50% Referenz: Grafana
  32. CVE-2021-36156 – Grafana Sicherheitslücke

    CVE-2021-36156 Mittel

    Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2021-36156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.49% Referenz: Grafana
  33. CVE-2023-6152 – Grafana Sicherheitslücke

    CVE-2023-6152 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-6152) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.39% Referenz: Grafana
  34. CVE-2022-35957 – Sicherheitslücke in Grafana

    CVE-2022-35957 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-35957) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.30% Referenz: Grafana
  35. CVE-2022-39201 – Grafana Sicherheitslücke

    CVE-2022-39201 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-39201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Referenz: Grafana
  36. CVE-2022-29170 – Sicherheitslücke in Grafana

    CVE-2022-29170 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-29170) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.19% Referenz: Grafana
  37. CVE-2022-21713 – Sicherheitslücke in Grafana

    CVE-2022-21713 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-21713) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.17% Referenz: Grafana
  38. CVE-2022-23498 – Sicherheitslücke in Grafana

    CVE-2022-23498 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-23498) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.13% Referenz: Grafana
  39. CVE-2023-4399 – Grafana Sicherheitslücke

    CVE-2023-4399 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-4399) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.08% Referenz: Grafana
  40. CVE-2023-4822 – Grafana Sicherheitslücke

    CVE-2023-4822 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-4822) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.07% Referenz: Grafana
  41. CVE-2023-2183 – Grafana Sicherheitslücke

    CVE-2023-2183 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-2183) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.03% Referenz: Grafana
  42. CVE-2022-31130 – Sicherheitslücke in Grafana

    CVE-2022-31130 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-31130) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 0.96% Referenz: Grafana
  43. CVE-2023-1410 – Grafana Sicherheitslücke

    CVE-2023-1410 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-1410) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 0.96% Referenz: Grafana
  44. CVE-2022-39328 – Grafana Sicherheitslücke

    CVE-2022-39328 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-39328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.92% Referenz: Grafana
  45. CVE-2022-31176 – Sicherheitslücke in Grafana

    CVE-2022-31176 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-31176) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.90% Referenz: Grafana
  46. CVE-2025-3415 – Sicherheitslücke in Grafana

    CVE-2025-3415 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-3415) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.89% Referenz: Grafana
  47. CVE-2022-39324 – Grafana Sicherheitslücke

    CVE-2022-39324 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-39324) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.83% Referenz: Grafana
  48. CVE-2022-39229 – Grafana Sicherheitslücke

    CVE-2022-39229 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-39229) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.82% Referenz: Grafana
  49. CVE-2024-1442 – Grafana Sicherheitslücke

    CVE-2024-1442 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-1442) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.80% Referenz: Grafana
  50. CVE-2022-23552 – Sicherheitslücke in Grafana

    CVE-2022-23552 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-23552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.78% Referenz: Grafana

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Grafana, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog