Grafana Seite 3
Schwachstellen-Reports
105 ReportsZeige 101 bis 105 von 105
-
CVE-2026-21727 – Grafana
CVE-2026-21727 MittelFür diese Schwachstelle liegen keine technischen Detailbeschreibungen aus den Quellen vor. Betroffen ist Grafana. CVSS-Basiswert liegt nicht vor; die Einstufung lautet Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.20% Referenz: Grafana -
Grafana: Stored Cross-Site-Scripting im TableNG-Panel
CVE-2026-8595 MittelEin Nutzer mit Editor-Rechten kann ein Dashboard erstellen, dessen Table-(TableNG-)Panel einen schädlichen Feldnamen enthält, der als Skript im Browser jedes Nutzers ausgeführt wird, der das Dashboard ansieht (Stored XSS). Als betroffen ausgewiesen ist Grafana. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das von Grafana bereitgestellte Sicherheitsupdate einspielen.
CVSS: 6.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Grafana – Unbefugtes Löschen von Annotationen durch Editor-Nutzer
CVE-2026-28374 MittelIn Grafana können Editor-Nutzer beliebige Annotationen löschen, auch solche, auf die sie keinen Lesezugriff haben. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2026-21725 – Grafana
CVE-2026-21725 MittelFür diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Details aus den Quellen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Betroffene können den Hersteller-Hinweis von Grafana beobachten und verfügbare Aktualisierungen einspielen.
EPSS: 0.18% Referenz: Grafana -
Grafana: Fehlende Mandantentrennung beim Löschen öffentlicher Dashboards
CVE-2026-28378 NiedrigDer Endpoint zum Löschen öffentlicher Dashboards in Grafana erzwingt keine Organisationstrennung. Dadurch kann ein Org-Admin einer Organisation öffentliche Dashboards einer anderen Organisation löschen, indem er eine entsprechende Kennung angibt. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.1 EPSS: 0.14% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Grafana, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.