Grafana
Grafana gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Grafana kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
105 ReportsZeige 1 bis 50 von 105
-
Grafana Path Traversal Vulnerability
CVE-2021-43798 Aktiv ausgenutztIn Grafana wurde eine Path-Traversal-Schwachstelle gemeldet, die es Angreifern ermöglicht, auf Dateien ausserhalb des erlaubten Verzeichnisses zuzugreifen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Grafana Authentication Bypass Vulnerability
CVE-2021-39226 Aktiv ausgenutztIn Grafana wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.35% Publiziert: Referenz: CISA KEV -
Grafana – Remote Code Execution via SQL Expressions (RCE)
CVE-2026-27876 KritischÜber eine verkettete Angriffskette mittels SQL Expressions und einem Grafana Enterprise-Plugin kann eine Remote Code Execution (RCE) erzielt werden. Da das zugrundeliegende Feature in Grafana OSS vorhanden ist, sind alle Nutzer potenziell betroffen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
CVSS: 9.1 EPSS: 1.93% Publiziert: Referenz: NVD -
Pyroscope (Grafana) – SSRF über Tencent Cloud Object Storage
CVE-2025-41118 KritischIn Pyroscope, einer Open-Source-Datenbank für kontinuierliches Profiling, die Teil des Grafana-Ökosystems ist, wurde eine Schwachstelle im Zusammenhang mit der Tencent Cloud Object Storage (COS)-Backend-Konfiguration gemeldet. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.1 EPSS: 0.41% Publiziert: Referenz: NVD -
Grafana: Snowflake-Datenquelle erlaubt Datei-Lese- und Schreibzugriffe per GET/PUT
CVE-2026-28381 KritischDie Snowflake-Datenquelle in Grafana lässt GET/PUT-Kommandos zu. Jeder Benutzer, der Abfragen gegen diese Datenquelle ausführen darf, kann damit Dateien zwischen dem lokalen Grafana-Server und dem angebundenen System lesen und schreiben. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD -
Grafana – Out-of-Memory durch unbegrenzte Werte im OpenFeature-Endpunkt
CVE-2026-27880 HochDer OpenFeature-Feature-Toggle-Auswertungsendpunkt in Grafana liest unbegrenzte Werte in den Arbeitsspeicher, was zu Out-of-Memory-Abstürzen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD -
Grafana – fehlende Begrenzung der Request-Body-Grösse im Public-Dashboard-Endpunkt
CVE-2026-42127 HochDer Query-Endpunkt für öffentliche Dashboards in Grafana begrenzt die Grösse des Request-Bodys vor der Verarbeitung nicht, wodurch nicht authentifizierte Angreifer durch beliebig grosse JSON-Payloads eine übermässige Speicherallokation auslösen können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Grafana Loki-Datenquelle – Path Traversal ermöglicht Zugriff auf Admin-Endpunkte
CVE-2026-42129 HochEin Benutzer mit Viewer-Berechtigung kann über einen Path Traversal im Loki-Datenquellen-Plugin administrative Loki-Endpunkte erreichen und sensible Backend-Konfigurationen sowie interne Dienstinformationen auslesen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.7 EPSS: 0.39% Publiziert: Referenz: NVD -
Grafana – fehlende Begrenzung der Request-Body-Grösse ermöglicht DoS
CVE-2026-33382 HochMehrere Grafana-API-Endpunkte, teilweise nicht authentifiziert, begrenzen die Grösse des Request-Bodys vor der Verarbeitung nicht. Ein Angreifer kann sehr grosse Payloads senden und so eine übermässige Speicherallokation erzwingen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.38% Publiziert: Referenz: NVD -
Grafana Operator – Path Traversal / Privilegienausweitung (behoben in 5.24.0)
CVE-2026-11769 HochLaut Grafana wurde mit Version 5.24.0 des Grafana Operators ein Sicherheitsfix veröffentlicht, der eine Path-Traversal-/Privilegienausweitungs-Schwachstelle im Grafana Operator behebt. Der Angriff ist netzwerkbasiert mit niedrigen Privilegien möglich und betrifft Vertraulichkeit, Integrität und Verfügbarkeit hoch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Grafana Operator 5.24.0 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Grafana Auth Proxy: IPv6-Allowlist-Fehler mit /32-Standard
CVE-2026-33376 HochBei der Verwendung einer IPv6-Zulassungsliste für das Auth-Proxy-Feature in Grafana werden Adressen standardmäßig als /32-Adressen behandelt. Nur Adressen mit explizit angegebener Maske sind nicht betroffen. Empfohlene Massnahme: Gewünschte Maske (üblicherweise /128) explizit angeben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.4 EPSS: 0.27% Publiziert: Referenz: NVD -
Grafana: Stored Cross-Site-Scripting über das Attributionsfeld eines Geomap-Panels
CVE-2026-9029 HochEin Nutzer mit Editor-Rechten kann über eine Template-Variable ein schädliches Skript in das Attributionsfeld eines XYZ-Tile-Layers eines Geomap-Panels einbringen; das Skript wird anschliessend im Browser jedes Nutzers ausgeführt, der das Dashboard ansieht (Stored XSS). Als betroffen ausgewiesen ist Grafana. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das von Grafana bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Grafana: Editor kann Dashboard-Adminrechte durch Überschreiben erlangen
CVE-2026-33377 HochIn Grafana kann ein Benutzer mit der Rolle „Editor” ein Dashboard, das ihm nicht gehört, überschreiben und dadurch Administratorrechte für dieses spezifische Dashboard erlangen, sofern er Schreibzugriff darauf besitzt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.1 EPSS: 0.23% Publiziert: Referenz: NVD -
Grafana Tempo: S3-Verschlüsselungsschlüssel im Klartext exponiert
CVE-2026-28377 HochIn Grafana Tempo wird der S3-SSE-C-Verschlüsselungsschlüssel über den Endpunkt /status/config im Klartext ausgegeben, sodass nicht autorisierte Benutzer potenziell Zugriff auf den zur Verschlüsselung von Trace-Daten verwendeten Schlüssel erhalten können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2025-4123 – Sicherheitslücke in Grafana
CVE-2025-4123 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-4123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.
EPSS: 97.81% Referenz: Grafana -
CVE-2024-9264 – Grafana Sicherheitslücke
CVE-2024-9264 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-9264) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.
EPSS: 97.78% Referenz: Grafana -
CVE-2022-31097 – Sicherheitslücke in Grafana
CVE-2022-31097 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-31097) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 68.6 %.
EPSS: 68.60% Referenz: Grafana -
CVE-2025-6023 – Sicherheitslücke in Grafana
CVE-2025-6023 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-6023) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.
EPSS: 37.56% Referenz: Grafana -
CVE-2025-41115 – Sicherheitslücke in Grafana
CVE-2025-41115 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-41115) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.
EPSS: 17.65% Referenz: Grafana -
CVE-2023-0507 – Grafana Sicherheitslücke
CVE-2023-0507 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-0507) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.
EPSS: 15.46% Referenz: Grafana -
CVE-2025-2703 – Arch/Grafana Sicherheitslücke
CVE-2025-2703 MittelFür Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-2703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.7 %.
EPSS: 13.70% Referenz: Arch -
CVE-2023-0594 – Grafana Sicherheitslücke
CVE-2023-0594 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-0594) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.2 %.
EPSS: 9.22% Referenz: Grafana -
CVE-2023-3128 – Grafana Sicherheitslücke
CVE-2023-3128 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-3128) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.
EPSS: 4.09% Referenz: Grafana -
CVE-2025-6197 – Grafana Sicherheitslücke
CVE-2025-6197 MittelFür Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-6197) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.71% Referenz: Grafana -
CVE-2022-31107 – Sicherheitslücke in Grafana
CVE-2022-31107 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-31107) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.55% Referenz: Grafana -
CVE-2022-21702 – Grafana Sicherheitslücke
CVE-2022-21702 MittelFür Grafana-Produkte wurde eine Sicherheitslücke (CVE-2022-21702) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.36% Referenz: Grafana -
CVE-2022-24812 – Sicherheitslücke in Grafana
CVE-2022-24812 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-24812) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.
EPSS: 2.32% Referenz: Grafana -
CVE-2022-21703 – Sicherheitslücke in Grafana
CVE-2022-21703 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-21703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.24% Referenz: Grafana -
CVE-2022-21673 – Grafana Sicherheitslücke
CVE-2022-21673 MittelFür Grafana-Produkte wurde eine Sicherheitslücke (CVE-2022-21673) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.01% Referenz: Grafana -
CVE-2023-22462 – Grafana Sicherheitslücke
CVE-2023-22462 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-22462) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.56% Referenz: Grafana -
CVE-2023-1387 – Grafana Sicherheitslücke
CVE-2023-1387 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-1387) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.50% Referenz: Grafana -
CVE-2021-36156 – Grafana Sicherheitslücke
CVE-2021-36156 MittelFür Grafana-Produkte wurde eine Sicherheitslücke (CVE-2021-36156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.49% Referenz: Grafana -
CVE-2023-6152 – Grafana Sicherheitslücke
CVE-2023-6152 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-6152) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.39% Referenz: Grafana -
CVE-2022-35957 – Sicherheitslücke in Grafana
CVE-2022-35957 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-35957) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.30% Referenz: Grafana -
CVE-2022-39201 – Grafana Sicherheitslücke
CVE-2022-39201 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-39201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Referenz: Grafana -
CVE-2022-29170 – Sicherheitslücke in Grafana
CVE-2022-29170 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-29170) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.19% Referenz: Grafana -
CVE-2022-21713 – Sicherheitslücke in Grafana
CVE-2022-21713 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-21713) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.17% Referenz: Grafana -
CVE-2022-23498 – Sicherheitslücke in Grafana
CVE-2022-23498 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-23498) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.13% Referenz: Grafana -
CVE-2023-4399 – Grafana Sicherheitslücke
CVE-2023-4399 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-4399) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.08% Referenz: Grafana -
CVE-2023-4822 – Grafana Sicherheitslücke
CVE-2023-4822 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-4822) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.07% Referenz: Grafana -
CVE-2023-2183 – Grafana Sicherheitslücke
CVE-2023-2183 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-2183) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.03% Referenz: Grafana -
CVE-2022-31130 – Sicherheitslücke in Grafana
CVE-2022-31130 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-31130) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 0.96% Referenz: Grafana -
CVE-2023-1410 – Grafana Sicherheitslücke
CVE-2023-1410 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-1410) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 0.96% Referenz: Grafana -
CVE-2022-39328 – Grafana Sicherheitslücke
CVE-2022-39328 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-39328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.92% Referenz: Grafana -
CVE-2022-31176 – Sicherheitslücke in Grafana
CVE-2022-31176 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-31176) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.90% Referenz: Grafana -
CVE-2025-3415 – Sicherheitslücke in Grafana
CVE-2025-3415 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-3415) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.89% Referenz: Grafana -
CVE-2022-39324 – Grafana Sicherheitslücke
CVE-2022-39324 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-39324) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.83% Referenz: Grafana -
CVE-2022-39229 – Grafana Sicherheitslücke
CVE-2022-39229 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-39229) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.82% Referenz: Grafana -
CVE-2024-1442 – Grafana Sicherheitslücke
CVE-2024-1442 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-1442) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.80% Referenz: Grafana -
CVE-2022-23552 – Sicherheitslücke in Grafana
CVE-2022-23552 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-23552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.78% Referenz: Grafana
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Grafana, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.