1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Grafana Seite 2

Server-Software, Middleware, Web
105
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
97.8%
Max. EPSS

Schwachstellen-Reports

105 Reports

Zeige 51 bis 100 von 105

  1. CVE-2023-5123 – Grafana Sicherheitslücke

    CVE-2023-5123 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-5123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.77% Referenz: Grafana
  2. CVE-2023-2801 – Grafana Sicherheitslücke

    CVE-2023-2801 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-2801) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.74% Referenz: Grafana
  3. CVE-2022-39306 – Grafana Sicherheitslücke

    CVE-2022-39306 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-39306) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.74% Referenz: Grafana
  4. CVE-2022-39307 – Grafana Sicherheitslücke

    CVE-2022-39307 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-39307) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.70% Referenz: Grafana
  5. CVE-2026-21721 – Grafana

    CVE-2026-21721 Mittel

    Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellangaben vor. Eine Bewertung sollte erfolgen, sobald weitere Details der Quelle vorliegen.

    EPSS: 0.65% Referenz: Grafana
  6. CVE-2024-1313 – Grafana Sicherheitslücke

    CVE-2024-1313 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-1313) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.65% Referenz: Grafana
  7. CVE-2026-21728 – Sicherheitshinweis für Grafana

    CVE-2026-21728 Mittel

    Für Grafana liegt ein Sicherheitshinweis des Herstellers vor. Nähere technische Details zur Schwachstelle sind in den vorliegenden Quelldaten nicht enthalten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Sicherheitshinweise von Grafana beachten und bereitgestellte Aktualisierungen einspielen.

    EPSS: 0.65% Referenz: Grafana
  8. CVE-2026-21720 – Grafana

    CVE-2026-21720 Mittel

    Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellbeschreibungen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Eine Beobachtung der Herstellerhinweise von Grafana und das Einspielen verfügbarer Updates werden empfohlen.

    EPSS: 0.62% Referenz: Grafana
  9. CVE-2022-36062 – Grafana Sicherheitslücke

    CVE-2022-36062 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-36062) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.61% Referenz: Grafana
  10. CVE-2025-11539 – Sicherheitslücke in Grafana

    CVE-2025-11539 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-11539) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.59% Referenz: Grafana
  11. CVE-2024-8118 – Grafana Sicherheitslücke

    CVE-2024-8118 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-8118) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.58% Referenz: Grafana
  12. CVE-2024-8986 – Grafana Sicherheitslücke

    CVE-2024-8986 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-8986) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.52% Referenz: Grafana
  13. CVE-2023-5122 – Grafana Sicherheitslücke

    CVE-2023-5122 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-5122) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.51% Referenz: Grafana
  14. CVE-2025-3260 – Sicherheitslücke in Grafana

    CVE-2025-3260 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-3260) gemeldet.

    EPSS: 0.50% Referenz: Grafana
  15. CVE-2024-10452 – Grafana Sicherheitslücke

    CVE-2024-10452 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-10452) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.50% Referenz: Grafana
  16. CVE-2023-3010 – Grafana Sicherheitslücke

    CVE-2023-3010 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-3010) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.45% Referenz: Grafana
  17. CVE-2026-33375 – Grafana

    CVE-2026-33375 Mittel

    Für diese Grafana betreffende Schwachstelle liegen derzeit keine näheren technischen Details aus den Quellen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Die Lage sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden.

    EPSS: 0.43% Referenz: Grafana
  18. CVE-2025-3454 – Sicherheitslücke in Arch/Grafana

    CVE-2025-3454 Mittel

    Für Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-3454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.41% Referenz: Arch
  19. CVE-2026-21726 – Grafana

    CVE-2026-21726 Mittel

    Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Detailbeschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Betroffenes Produkt: Grafana. Die weitere Entwicklung sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden, sobald sie bereitstehen.

    EPSS: 0.41% Referenz: Grafana
  20. CVE-2024-5526 – Grafana Sicherheitslücke

    CVE-2024-5526 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-5526) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.40% Referenz: Grafana
  21. CVE-2026-8609 – Speichererschöpfung über OAuth-Login (Grafana)

    CVE-2026-8609 Mittel

    Ein nicht authentifizierter Angreifer kann Grafanas OAuth-Login-Route wiederholt mit eindeutigen Werten aufrufen und dadurch ein unbegrenztes Speicherwachstum verursachen, das den Speicher erschöpfen und die Grafana-Instanz zum Absturz bringen kann (Denial of Service). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Sicherheitsaktualisierung einspielen.

    CVSS: 5.3 EPSS: 0.40% Publiziert: Referenz: NVD
  22. CVE-2025-1088 – Grafana Sicherheitslücke

    CVE-2025-1088 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-1088) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.39% Referenz: Grafana
  23. CVE-2023-4457 – Grafana Sicherheitslücke

    CVE-2023-4457 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2023-4457) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.39% Referenz: Grafana
  24. CVE-2025-3580 – Sicherheitslücke in Grafana

    CVE-2025-3580 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-3580) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.38% Referenz: Grafana
  25. CVE-2026-27879 – Grafana

    CVE-2026-27879 Mittel

    Zu dieser Schwachstelle in einem Grafana-Produkt liegen keine detaillierten technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Es liegen aktuell keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Eine Beobachtung der Herstellerhinweise von Grafana wird empfohlen.

    EPSS: 0.38% Referenz: Grafana
  26. CVE-2026-28375 – Grafana

    CVE-2026-28375 Mittel

    Zu dieser Schwachstelle in Grafana liegen derzeit keine detaillierten technischen Beschreibungen aus den Quellen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Den Eintrag beobachten und Sicherheitsupdates des Herstellers berücksichtigen, sobald verfügbar.

    EPSS: 0.38% Referenz: Grafana
  27. CVE-2024-11741 – Grafana Sicherheitslücke

    CVE-2024-11741 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-11741) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: Grafana
  28. Grafana Plugin Resources: Unbegrenzte Speicherzuweisung durch Anfragen

    CVE-2026-28383 Mittel

    Eine Anfrage an den Grafana-Plugin-Ressourcen-Endpunkt kann durch das vollständige Einlesen des Anfragetexts in den Speicher zu einer unbegrenzten Speicherzuweisung führen. Ein authentifizierter Benutzer kann dies ausnutzen, um einen Out-of-Memory-Fehler auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  29. Grafana – Denial of Service via $__timeGroup-Makro (OOM)

    CVE-2026-33378 Mittel

    Über das $__timeGroup-Makro lässt sich der Server durch Überlastung in einen Out-of-Memory-Zustand (OOM) versetzen, was zu einem Denial of Service führen kann. Voraussetzung ist eine SQL-Datenquelle; ist der Server auf automatischen Neustart eingestellt, sind die Auswirkungen laut Quelle minimal bis nicht vorhanden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  30. CVE-2026-28376 – Grafana

    CVE-2026-28376 Mittel

    Für diese Schwachstelle in Grafana liegen keine technischen Detailangaben aus den Quellen vor. Eingestuft als Schweregrad Mittel. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es wird keine aktive Ausnutzung über CISA KEV berichtet und kein Einsatz in Ransomware-Kampagnen. Den Hersteller-Hinweis von Grafana beobachten und verfügbare Updates einspielen.

    EPSS: 0.33% Referenz: Grafana
  31. CVE-2026-21722 – Grafana

    CVE-2026-21722 Mittel

    Für diese Schwachstelle in Grafana liegen aus den ausgewerteten Quellen keine näheren technischen Beschreibungen vor. Sie wird mit der Schweregradeinstufung Mittel geführt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Betroffene Administratoren sollten den Hinweis des Herstellers Grafana beobachten und verfügbare Updates einspielen, sobald sie bereitstehen.

    EPSS: 0.33% Referenz: Grafana
  32. CVE-2025-10630 – Grafana Sicherheitslücke

    CVE-2025-10630 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-10630) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.32% Referenz: Grafana
  33. CVE-2026-27877 – Grafana

    CVE-2026-27877 Mittel

    Für diese Schwachstelle in einem Grafana-Produkt liegen derzeit keine technischen Detailbeschreibungen aus den Quellen vor. Sie wird mit der Severity Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Betroffene Installationen sollten gemäss den Herstellerhinweisen von Grafana auf einen aktualisierten Stand gebracht werden.

    EPSS: 0.31% Referenz: Grafana
  34. CVE-2024-6322 – Grafana Sicherheitslücke

    CVE-2024-6322 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-6322) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.30% Referenz: Grafana
  35. CVE-2024-8975 – Grafana Sicherheitslücke

    CVE-2024-8975 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-8975) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.30% Referenz: Grafana
  36. CVE-2025-8341 – Grafana Sicherheitslücke

    CVE-2025-8341 Mittel

    Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-8341) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Referenz: Grafana
  37. CVE-2024-8996 – Grafana Sicherheitslücke

    CVE-2024-8996 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-8996) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: Grafana
  38. Grafana Live: Race Condition ermöglicht Serverabsturz

    CVE-2026-28379 Mittel

    In Grafana Live können authentifizierte Benutzer mit der Rolle „Viewer” durch gleichzeitige Anfragen einen fatalen Speicherzugriffsfehler auslösen, der zu einem vollständigen Serverabsturz führt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  39. CVE-2025-3717 – Sicherheitslücke in Grafana

    CVE-2025-3717 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-3717) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: Grafana
  40. CVE-2025-41116 – Sicherheitslücke in Grafana

    CVE-2025-41116 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-41116) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: Grafana
  41. CVE-2026-33380 – Grafana

    CVE-2026-33380 Mittel

    Für diese Schwachstelle in einem Grafana-Produkt liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Es wird empfohlen, Hersteller-Hinweise zu beobachten und verfügbare Updates einzuspielen.

    EPSS: 0.26% Referenz: Grafana
  42. Grafana: Zugriff auf unbeabsichtigte Backend-Endpunkte über Tempo- und Loki-Plugins

    CVE-2026-10601 Mittel

    Ein Benutzer mit Viewer-Berechtigungen kann über speziell gestaltete Anfragen an die Datenquellen-Plugins Tempo und Loki unbeabsichtigte Backend-Endpunkte erreichen. Je nach Backend-Konfiguration können dabei Informationen offengelegt werden. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.

    CVSS: 5.4 EPSS: 0.26% Publiziert: Referenz: NVD
  43. CVE-2025-12141 – Sicherheitslücke in Grafana

    CVE-2025-12141 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-12141) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: Grafana
  44. CVE-2022-31123 – Sicherheitslücke in Grafana

    CVE-2022-31123 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2022-31123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.25% Referenz: Grafana
  45. CVE-2026-33381 – Grafana

    CVE-2026-33381 Mittel

    Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellangaben vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Betroffene Produkte sollten gemäss den Empfehlungen des Herstellers Grafana auf einen aktuellen, gepatchten Stand gebracht werden.

    EPSS: 0.24% Referenz: Grafana
  46. CVE-2025-41117 – Sicherheitslücke in Grafana

    CVE-2025-41117 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2025-41117) gemeldet.

    EPSS: 0.24% Referenz: Grafana
  47. CVE-2026-21724 – Grafana

    CVE-2026-21724 Mittel

    Für diese Grafana-Schwachstelle liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Eine Beobachtung weiterer Hersteller- und CVE-Quellen wird empfohlen.

    EPSS: 0.24% Referenz: Grafana
  48. Grafana Tempo – Denial of Service durch TraceQL-Query

    CVE-2026-27878 Mittel

    Eine TraceQL-Abfrage in Grafana Tempo mit einem großen exemplars-Hint-Wert kann die Tempo-Instanz zu übermäßiger Speicherbelegung veranlassen und so einen Out-of-Memory-Absturz auslösen. Dies könnte einem authentifizierten Angreifer einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  49. Grafana: Unbefugtes Löschen von Snapshots durch Editor

    CVE-2026-28380 Mittel

    In Grafana können Benutzer mit der Rolle „Editor” beliebige Snapshots löschen, auch wenn sie keine Lese- oder Schreibberechtigung für diese Snapshots besitzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  50. CVE-2024-9476 – Grafana Sicherheitslücke

    CVE-2024-9476 Mittel

    Für Grafana wurde eine Sicherheitslücke (CVE-2024-9476) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Referenz: Grafana

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Grafana, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog