Grafana Seite 2
Schwachstellen-Reports
105 ReportsZeige 51 bis 100 von 105
-
CVE-2023-5123 – Grafana Sicherheitslücke
CVE-2023-5123 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-5123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.77% Referenz: Grafana -
CVE-2023-2801 – Grafana Sicherheitslücke
CVE-2023-2801 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-2801) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.74% Referenz: Grafana -
CVE-2022-39306 – Grafana Sicherheitslücke
CVE-2022-39306 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-39306) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.74% Referenz: Grafana -
CVE-2022-39307 – Grafana Sicherheitslücke
CVE-2022-39307 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-39307) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.70% Referenz: Grafana -
CVE-2026-21721 – Grafana
CVE-2026-21721 MittelFür diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellangaben vor. Eine Bewertung sollte erfolgen, sobald weitere Details der Quelle vorliegen.
EPSS: 0.65% Referenz: Grafana -
CVE-2024-1313 – Grafana Sicherheitslücke
CVE-2024-1313 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-1313) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.65% Referenz: Grafana -
CVE-2026-21728 – Sicherheitshinweis für Grafana
CVE-2026-21728 MittelFür Grafana liegt ein Sicherheitshinweis des Herstellers vor. Nähere technische Details zur Schwachstelle sind in den vorliegenden Quelldaten nicht enthalten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Sicherheitshinweise von Grafana beachten und bereitgestellte Aktualisierungen einspielen.
EPSS: 0.65% Referenz: Grafana -
CVE-2026-21720 – Grafana
CVE-2026-21720 MittelFür diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellbeschreibungen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Eine Beobachtung der Herstellerhinweise von Grafana und das Einspielen verfügbarer Updates werden empfohlen.
EPSS: 0.62% Referenz: Grafana -
CVE-2022-36062 – Grafana Sicherheitslücke
CVE-2022-36062 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-36062) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.61% Referenz: Grafana -
CVE-2025-11539 – Sicherheitslücke in Grafana
CVE-2025-11539 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-11539) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.59% Referenz: Grafana -
CVE-2024-8118 – Grafana Sicherheitslücke
CVE-2024-8118 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-8118) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.58% Referenz: Grafana -
CVE-2024-8986 – Grafana Sicherheitslücke
CVE-2024-8986 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-8986) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.52% Referenz: Grafana -
CVE-2023-5122 – Grafana Sicherheitslücke
CVE-2023-5122 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-5122) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Referenz: Grafana -
CVE-2025-3260 – Sicherheitslücke in Grafana
CVE-2025-3260 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-3260) gemeldet.
EPSS: 0.50% Referenz: Grafana -
CVE-2024-10452 – Grafana Sicherheitslücke
CVE-2024-10452 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-10452) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.50% Referenz: Grafana -
CVE-2023-3010 – Grafana Sicherheitslücke
CVE-2023-3010 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-3010) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.45% Referenz: Grafana -
CVE-2026-33375 – Grafana
CVE-2026-33375 MittelFür diese Grafana betreffende Schwachstelle liegen derzeit keine näheren technischen Details aus den Quellen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Die Lage sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden.
EPSS: 0.43% Referenz: Grafana -
CVE-2025-3454 – Sicherheitslücke in Arch/Grafana
CVE-2025-3454 MittelFür Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-3454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Referenz: Arch -
CVE-2026-21726 – Grafana
CVE-2026-21726 MittelFür diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Detailbeschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Betroffenes Produkt: Grafana. Die weitere Entwicklung sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden, sobald sie bereitstehen.
EPSS: 0.41% Referenz: Grafana -
CVE-2024-5526 – Grafana Sicherheitslücke
CVE-2024-5526 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-5526) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.40% Referenz: Grafana -
CVE-2026-8609 – Speichererschöpfung über OAuth-Login (Grafana)
CVE-2026-8609 MittelEin nicht authentifizierter Angreifer kann Grafanas OAuth-Login-Route wiederholt mit eindeutigen Werten aufrufen und dadurch ein unbegrenztes Speicherwachstum verursachen, das den Speicher erschöpfen und die Grafana-Instanz zum Absturz bringen kann (Denial of Service). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Sicherheitsaktualisierung einspielen.
CVSS: 5.3 EPSS: 0.40% Publiziert: Referenz: NVD -
CVE-2025-1088 – Grafana Sicherheitslücke
CVE-2025-1088 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-1088) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Referenz: Grafana -
CVE-2023-4457 – Grafana Sicherheitslücke
CVE-2023-4457 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2023-4457) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Referenz: Grafana -
CVE-2025-3580 – Sicherheitslücke in Grafana
CVE-2025-3580 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-3580) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.38% Referenz: Grafana -
CVE-2026-27879 – Grafana
CVE-2026-27879 MittelZu dieser Schwachstelle in einem Grafana-Produkt liegen keine detaillierten technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Es liegen aktuell keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Eine Beobachtung der Herstellerhinweise von Grafana wird empfohlen.
EPSS: 0.38% Referenz: Grafana -
CVE-2026-28375 – Grafana
CVE-2026-28375 MittelZu dieser Schwachstelle in Grafana liegen derzeit keine detaillierten technischen Beschreibungen aus den Quellen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Den Eintrag beobachten und Sicherheitsupdates des Herstellers berücksichtigen, sobald verfügbar.
EPSS: 0.38% Referenz: Grafana -
CVE-2024-11741 – Grafana Sicherheitslücke
CVE-2024-11741 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-11741) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.37% Referenz: Grafana -
Grafana Plugin Resources: Unbegrenzte Speicherzuweisung durch Anfragen
CVE-2026-28383 MittelEine Anfrage an den Grafana-Plugin-Ressourcen-Endpunkt kann durch das vollständige Einlesen des Anfragetexts in den Speicher zu einer unbegrenzten Speicherzuweisung führen. Ein authentifizierter Benutzer kann dies ausnutzen, um einen Out-of-Memory-Fehler auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Grafana – Denial of Service via $__timeGroup-Makro (OOM)
CVE-2026-33378 MittelÜber das $__timeGroup-Makro lässt sich der Server durch Überlastung in einen Out-of-Memory-Zustand (OOM) versetzen, was zu einem Denial of Service führen kann. Voraussetzung ist eine SQL-Datenquelle; ist der Server auf automatischen Neustart eingestellt, sind die Auswirkungen laut Quelle minimal bis nicht vorhanden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
CVE-2026-28376 – Grafana
CVE-2026-28376 MittelFür diese Schwachstelle in Grafana liegen keine technischen Detailangaben aus den Quellen vor. Eingestuft als Schweregrad Mittel. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es wird keine aktive Ausnutzung über CISA KEV berichtet und kein Einsatz in Ransomware-Kampagnen. Den Hersteller-Hinweis von Grafana beobachten und verfügbare Updates einspielen.
EPSS: 0.33% Referenz: Grafana -
CVE-2026-21722 – Grafana
CVE-2026-21722 MittelFür diese Schwachstelle in Grafana liegen aus den ausgewerteten Quellen keine näheren technischen Beschreibungen vor. Sie wird mit der Schweregradeinstufung Mittel geführt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Betroffene Administratoren sollten den Hinweis des Herstellers Grafana beobachten und verfügbare Updates einspielen, sobald sie bereitstehen.
EPSS: 0.33% Referenz: Grafana -
CVE-2025-10630 – Grafana Sicherheitslücke
CVE-2025-10630 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-10630) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.32% Referenz: Grafana -
CVE-2026-27877 – Grafana
CVE-2026-27877 MittelFür diese Schwachstelle in einem Grafana-Produkt liegen derzeit keine technischen Detailbeschreibungen aus den Quellen vor. Sie wird mit der Severity Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Betroffene Installationen sollten gemäss den Herstellerhinweisen von Grafana auf einen aktualisierten Stand gebracht werden.
EPSS: 0.31% Referenz: Grafana -
CVE-2024-6322 – Grafana Sicherheitslücke
CVE-2024-6322 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-6322) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Referenz: Grafana -
CVE-2024-8975 – Grafana Sicherheitslücke
CVE-2024-8975 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-8975) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Referenz: Grafana -
CVE-2025-8341 – Grafana Sicherheitslücke
CVE-2025-8341 MittelFür Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-8341) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Referenz: Grafana -
CVE-2024-8996 – Grafana Sicherheitslücke
CVE-2024-8996 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-8996) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: Grafana -
Grafana Live: Race Condition ermöglicht Serverabsturz
CVE-2026-28379 MittelIn Grafana Live können authentifizierte Benutzer mit der Rolle „Viewer” durch gleichzeitige Anfragen einen fatalen Speicherzugriffsfehler auslösen, der zu einem vollständigen Serverabsturz führt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
CVE-2025-3717 – Sicherheitslücke in Grafana
CVE-2025-3717 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-3717) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: Grafana -
CVE-2025-41116 – Sicherheitslücke in Grafana
CVE-2025-41116 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-41116) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: Grafana -
CVE-2026-33380 – Grafana
CVE-2026-33380 MittelFür diese Schwachstelle in einem Grafana-Produkt liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Es wird empfohlen, Hersteller-Hinweise zu beobachten und verfügbare Updates einzuspielen.
EPSS: 0.26% Referenz: Grafana -
Grafana: Zugriff auf unbeabsichtigte Backend-Endpunkte über Tempo- und Loki-Plugins
CVE-2026-10601 MittelEin Benutzer mit Viewer-Berechtigungen kann über speziell gestaltete Anfragen an die Datenquellen-Plugins Tempo und Loki unbeabsichtigte Backend-Endpunkte erreichen. Je nach Backend-Konfiguration können dabei Informationen offengelegt werden. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.
CVSS: 5.4 EPSS: 0.26% Publiziert: Referenz: NVD -
CVE-2025-12141 – Sicherheitslücke in Grafana
CVE-2025-12141 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-12141) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: Grafana -
CVE-2022-31123 – Sicherheitslücke in Grafana
CVE-2022-31123 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2022-31123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.25% Referenz: Grafana -
CVE-2026-33381 – Grafana
CVE-2026-33381 MittelFür diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellangaben vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Betroffene Produkte sollten gemäss den Empfehlungen des Herstellers Grafana auf einen aktuellen, gepatchten Stand gebracht werden.
EPSS: 0.24% Referenz: Grafana -
CVE-2025-41117 – Sicherheitslücke in Grafana
CVE-2025-41117 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2025-41117) gemeldet.
EPSS: 0.24% Referenz: Grafana -
CVE-2026-21724 – Grafana
CVE-2026-21724 MittelFür diese Grafana-Schwachstelle liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Eine Beobachtung weiterer Hersteller- und CVE-Quellen wird empfohlen.
EPSS: 0.24% Referenz: Grafana -
Grafana Tempo – Denial of Service durch TraceQL-Query
CVE-2026-27878 MittelEine TraceQL-Abfrage in Grafana Tempo mit einem großen exemplars-Hint-Wert kann die Tempo-Instanz zu übermäßiger Speicherbelegung veranlassen und so einen Out-of-Memory-Absturz auslösen. Dies könnte einem authentifizierten Angreifer einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Grafana: Unbefugtes Löschen von Snapshots durch Editor
CVE-2026-28380 MittelIn Grafana können Benutzer mit der Rolle „Editor” beliebige Snapshots löschen, auch wenn sie keine Lese- oder Schreibberechtigung für diese Snapshots besitzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
CVE-2024-9476 – Grafana Sicherheitslücke
CVE-2024-9476 MittelFür Grafana wurde eine Sicherheitslücke (CVE-2024-9476) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Referenz: Grafana
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Grafana, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.