1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Grafana Seite 3

Server-Software, Middleware, Web
105
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

105 Reports

Zeige 101 bis 105 von 105

  1. CVE-2026-21727 – Grafana

    CVE-2026-21727 Mittel

    Für diese Schwachstelle liegen keine technischen Detailbeschreibungen aus den Quellen vor. Betroffen ist Grafana. CVSS-Basiswert liegt nicht vor; die Einstufung lautet Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.20% Referenz: Grafana
  2. Grafana: Stored Cross-Site-Scripting im TableNG-Panel

    CVE-2026-8595 Mittel

    Ein Nutzer mit Editor-Rechten kann ein Dashboard erstellen, dessen Table-(TableNG-)Panel einen schädlichen Feldnamen enthält, der als Skript im Browser jedes Nutzers ausgeführt wird, der das Dashboard ansieht (Stored XSS). Als betroffen ausgewiesen ist Grafana. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das von Grafana bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 6.8 EPSS: 0.20% Publiziert: Referenz: NVD
  3. Grafana – Unbefugtes Löschen von Annotationen durch Editor-Nutzer

    CVE-2026-28374 Mittel

    In Grafana können Editor-Nutzer beliebige Annotationen löschen, auch solche, auf die sie keinen Lesezugriff haben. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  4. CVE-2026-21725 – Grafana

    CVE-2026-21725 Mittel

    Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Details aus den Quellen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Betroffene können den Hersteller-Hinweis von Grafana beobachten und verfügbare Aktualisierungen einspielen.

    EPSS: 0.18% Referenz: Grafana
  5. Grafana: Fehlende Mandantentrennung beim Löschen öffentlicher Dashboards

    CVE-2026-28378 Niedrig

    Der Endpoint zum Löschen öffentlicher Dashboards in Grafana erzwingt keine Organisationstrennung. Dadurch kann ein Org-Admin einer Organisation öffentliche Dashboards einer anderen Organisation löschen, indem er eine entsprechende Kennung angibt. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.1 EPSS: 0.14% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Grafana, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog