<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Grafana</title>
    <link>https://feed.xonatec.ch/produkte/grafana</link>
    <description>Priorisierte Schwachstellen-Reports für Grafana. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/grafana.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-43798 — Grafana Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-43798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-43798</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Grafana wurde eine Path-Traversal-Schwachstelle gemeldet, die es Angreifern ermöglicht, auf Dateien ausserhalb des erlaubten Verzeichnisses zuzugreifen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: grafana</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Grafana</category>
    </item>
    <item>
      <title>🔴 CVE-2021-39226 — Grafana Authentication Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-39226</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-39226</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Grafana wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: grafana</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-27876 — Grafana – Remote Code Execution via SQL Expressions (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27876</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27876</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Über eine verkettete Angriffskette mittels SQL Expressions und einem Grafana Enterprise-Plugin kann eine Remote Code Execution (RCE) erzielt werden. Da das zugrundeliegende Feature in Grafana OSS vorhanden ist, sind alle Nutzer potenziell betroffen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.9%

Betroffene Produkte: grafana</description>
      <category>Kritisch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-41118 — Pyroscope (Grafana) – SSRF über Tencent Cloud Object Storage</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41118</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Pyroscope, einer Open-Source-Datenbank für kontinuierliches Profiling, die Teil des Grafana-Ökosystems ist, wurde eine Schwachstelle im Zusammenhang mit der Tencent Cloud Object Storage (COS)-Backend-Konfiguration gemeldet. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Kritisch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28381 — Grafana: Snowflake-Datenquelle erlaubt Datei-Lese- und Schreibzugriffe per GET/PUT</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28381</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28381</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Snowflake-Datenquelle in Grafana lässt GET/PUT-Kommandos zu. Jeder Benutzer, der Abfragen gegen diese Datenquelle ausführen darf, kann damit Dateien zwischen dem lokalen Grafana-Server und dem angebundenen System lesen und schreiben. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.2%

Betroffene Produkte: grafana, snowflake-databricks</description>
      <category>Kritisch</category><category>Grafana</category><category>Snowflake/Databricks</category>
    </item>
    <item>
      <title>CVE-2026-27880 — Grafana – Out-of-Memory durch unbegrenzte Werte im OpenFeature-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27880</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27880</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der OpenFeature-Feature-Toggle-Auswertungsendpunkt in Grafana liest unbegrenzte Werte in den Arbeitsspeicher, was zu Out-of-Memory-Abstürzen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.8%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-42127 — Grafana – fehlende Begrenzung der Request-Body-Grösse im Public-Dashboard-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42127</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Query-Endpunkt für öffentliche Dashboards in Grafana begrenzt die Grösse des Request-Bodys vor der Verarbeitung nicht, wodurch nicht authentifizierte Angreifer durch beliebig grosse JSON-Payloads eine übermässige Speicherallokation auslösen können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-42129 — Grafana Loki-Datenquelle – Path Traversal ermöglicht Zugriff auf Admin-Endpunkte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42129</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42129</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Benutzer mit Viewer-Berechtigung kann über einen Path Traversal im Loki-Datenquellen-Plugin administrative Loki-Endpunkte erreichen und sensible Backend-Konfigurationen sowie interne Dienstinformationen auslesen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33382 — Grafana – fehlende Begrenzung der Request-Body-Grösse ermöglicht DoS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33382</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Grafana-API-Endpunkte, teilweise nicht authentifiziert, begrenzen die Grösse des Request-Bodys vor der Verarbeitung nicht. Ein Angreifer kann sehr grosse Payloads senden und so eine übermässige Speicherallokation erzwingen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-11769 — Grafana Operator – Path Traversal / Privilegienausweitung (behoben in 5.24.0)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11769</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut Grafana wurde mit Version 5.24.0 des Grafana Operators ein Sicherheitsfix veröffentlicht, der eine Path-Traversal-/Privilegienausweitungs-Schwachstelle im Grafana Operator behebt. Der Angriff ist netzwerkbasiert mit niedrigen Privilegien möglich und betrifft Vertraulichkeit, Integrität und Verfügbarkeit hoch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Grafana Operator 5.24.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33376 — Grafana Auth Proxy: IPv6-Allowlist-Fehler mit /32-Standard</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33376</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Bei der Verwendung einer IPv6-Zulassungsliste für das Auth-Proxy-Feature in Grafana werden Adressen standardmäßig als /32-Adressen behandelt. Nur Adressen mit explizit angegebener Maske sind nicht betroffen. Empfohlene Massnahme: Gewünschte Maske (üblicherweise /128) explizit angeben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-9029 — Grafana: Stored Cross-Site-Scripting über das Attributionsfeld eines Geomap-Panels</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9029</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9029</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Nutzer mit Editor-Rechten kann über eine Template-Variable ein schädliches Skript in das Attributionsfeld eines XYZ-Tile-Layers eines Geomap-Panels einbringen; das Skript wird anschliessend im Browser jedes Nutzers ausgeführt, der das Dashboard ansieht (Stored XSS). Als betroffen ausgewiesen ist Grafana. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das von Grafana bereitgestellte Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33377 — Grafana: Editor kann Dashboard-Adminrechte durch Überschreiben erlangen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33377</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Grafana kann ein Benutzer mit der Rolle „Editor” ein Dashboard, das ihm nicht gehört, überschreiben und dadurch Administratorrechte für dieses spezifische Dashboard erlangen, sofern er Schreibzugriff darauf besitzt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28377 — Grafana Tempo: S3-Verschlüsselungsschlüssel im Klartext exponiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28377</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Grafana Tempo wird der S3-SSE-C-Verschlüsselungsschlüssel über den Endpunkt /status/config im Klartext ausgegeben, sodass nicht autorisierte Benutzer potenziell Zugriff auf den zur Verschlüsselung von Trace-Daten verwendeten Schlüssel erhalten können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Hoch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-4123 — CVE-2025-4123 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-4123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-4123</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-4123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

Severity: Mittel · EPSS: 97.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-9264 — CVE-2024-9264 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9264</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-9264) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

Severity: Mittel · EPSS: 97.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-31097 — CVE-2022-31097 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31097</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31097</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-31097) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 68.6 %.

Severity: Mittel · EPSS: 68.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-6023 — CVE-2025-6023 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6023</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-6023) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

Severity: Mittel · EPSS: 37.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-41115 — CVE-2025-41115 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41115</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-41115) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.

Severity: Mittel · EPSS: 17.7%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-0507 — CVE-2023-0507 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0507</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0507</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-0507) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.

Severity: Mittel · EPSS: 15.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-2703 — CVE-2025-2703 – Arch/Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2703</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2703</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-2703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.7 %.

Severity: Mittel · EPSS: 13.7%

Betroffene Produkte: arch, grafana</description>
      <category>Mittel</category><category>Arch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-0594 — CVE-2023-0594 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0594</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0594</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-0594) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.2 %.

Severity: Mittel · EPSS: 9.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-3128 — CVE-2023-3128 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3128</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3128</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-3128) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

Severity: Mittel · EPSS: 4.1%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-6197 — CVE-2025-6197 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6197</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-6197) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Mittel · EPSS: 3.7%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-31107 — CVE-2022-31107 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31107</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-31107) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

Severity: Mittel · EPSS: 2.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-21702 — CVE-2022-21702 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21702</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21702</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2022-21702) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

Severity: Mittel · EPSS: 2.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-24812 — CVE-2022-24812 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-24812</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-24812</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-24812) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Mittel · EPSS: 2.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-21703 — CVE-2022-21703 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21703</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21703</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-21703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-21673 — CVE-2022-21673 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21673</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21673</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2022-21673) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Mittel · EPSS: 2.0%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-22462 — CVE-2023-22462 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22462</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22462</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-22462) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

Severity: Mittel · EPSS: 1.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-1387 — CVE-2023-1387 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-1387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-1387</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-1387) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2021-36156 — CVE-2021-36156 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36156</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2021-36156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-6152 — CVE-2023-6152 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-6152</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-6152</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-6152) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Mittel · EPSS: 1.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-35957 — CVE-2022-35957 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-35957</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-35957</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-35957) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-39201 — CVE-2022-39201 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39201</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39201</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-39201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-29170 — CVE-2022-29170 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-29170</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-29170</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-29170) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-21713 — CVE-2022-21713 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21713</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-21713) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-23498 — CVE-2022-23498 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23498</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23498</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-23498) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-4399 — CVE-2023-4399 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4399</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4399</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-4399) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-4822 — CVE-2023-4822 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4822</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4822</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-4822) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-2183 — CVE-2023-2183 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2183</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-2183) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-31130 — CVE-2022-31130 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31130</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-31130) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-1410 — CVE-2023-1410 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-1410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-1410</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-1410) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-39328 — CVE-2022-39328 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39328</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39328</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-39328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-31176 — CVE-2022-31176 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31176</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31176</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-31176) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-3415 — CVE-2025-3415 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3415</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-3415) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-39324 — CVE-2022-39324 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39324</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39324</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-39324) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-39229 — CVE-2022-39229 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39229</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39229</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-39229) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-1442 — CVE-2024-1442 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1442</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1442</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-1442) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-23552 — CVE-2022-23552 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23552</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-23552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-5123 — CVE-2023-5123 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-5123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-5123</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-5123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-2801 — CVE-2023-2801 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2801</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2801</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-2801) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-39306 — CVE-2022-39306 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39306</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39306</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-39306) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-39307 — CVE-2022-39307 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39307</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39307</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-39307) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-21721 — CVE-2026-21721 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21721</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellangaben vor. Eine Bewertung sollte erfolgen, sobald weitere Details der Quelle vorliegen.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-1313 — CVE-2024-1313 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1313</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1313</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-1313) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-21728 — CVE-2026-21728 – Sicherheitshinweis für Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21728</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21728</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana liegt ein Sicherheitshinweis des Herstellers vor. Nähere technische Details zur Schwachstelle sind in den vorliegenden Quelldaten nicht enthalten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Sicherheitshinweise von Grafana beachten und bereitgestellte Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-21720 — CVE-2026-21720 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21720</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellbeschreibungen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Eine Beobachtung der Herstellerhinweise von Grafana und das Einspielen verfügbarer Updates werden empfohlen.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-36062 — CVE-2022-36062 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-36062</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-36062</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-36062) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-11539 — CVE-2025-11539 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11539</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-11539) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-8118 — CVE-2024-8118 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8118</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-8118) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-8986 — CVE-2024-8986 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8986</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-8986) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-5122 — CVE-2023-5122 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-5122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-5122</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-5122) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-3260 — CVE-2025-3260 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3260</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-3260) gemeldet.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-10452 — CVE-2024-10452 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-10452</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-10452</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-10452) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-3010 — CVE-2023-3010 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3010</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-3010) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33375 — CVE-2026-33375 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33375</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Grafana betreffende Schwachstelle liegen derzeit keine näheren technischen Details aus den Quellen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Die Lage sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-3454 — CVE-2025-3454 – Sicherheitslücke in Arch/Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3454</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3454</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-3454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: arch, grafana</description>
      <category>Mittel</category><category>Arch</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-21726 — CVE-2026-21726 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21726</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21726</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Detailbeschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Betroffenes Produkt: Grafana. Die weitere Entwicklung sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden, sobald sie bereitstehen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-5526 — CVE-2024-5526 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-5526</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-5526</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-5526) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-8609 — CVE-2026-8609 – Speichererschöpfung über OAuth-Login (Grafana)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8609</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein nicht authentifizierter Angreifer kann Grafanas OAuth-Login-Route wiederholt mit eindeutigen Werten aufrufen und dadurch ein unbegrenztes Speicherwachstum verursachen, das den Speicher erschöpfen und die Grafana-Instanz zum Absturz bringen kann (Denial of Service). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Sicherheitsaktualisierung einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-1088 — CVE-2025-1088 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1088</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-1088) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2023-4457 — CVE-2023-4457 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4457</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4457</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2023-4457) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-3580 — CVE-2025-3580 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3580</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3580</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-3580) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-27879 — CVE-2026-27879 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27879</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27879</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zu dieser Schwachstelle in einem Grafana-Produkt liegen keine detaillierten technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Es liegen aktuell keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Eine Beobachtung der Herstellerhinweise von Grafana wird empfohlen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28375 — CVE-2026-28375 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28375</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zu dieser Schwachstelle in Grafana liegen derzeit keine detaillierten technischen Beschreibungen aus den Quellen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Den Eintrag beobachten und Sicherheitsupdates des Herstellers berücksichtigen, sobald verfügbar.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-11741 — CVE-2024-11741 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11741</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11741</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-11741) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28383 — Grafana Plugin Resources: Unbegrenzte Speicherzuweisung durch Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Anfrage an den Grafana-Plugin-Ressourcen-Endpunkt kann durch das vollständige Einlesen des Anfragetexts in den Speicher zu einer unbegrenzten Speicherzuweisung führen. Ein authentifizierter Benutzer kann dies ausnutzen, um einen Out-of-Memory-Fehler auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33378 — Grafana – Denial of Service via $__timeGroup-Makro (OOM)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33378</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33378</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Über das $__timeGroup-Makro lässt sich der Server durch Überlastung in einen Out-of-Memory-Zustand (OOM) versetzen, was zu einem Denial of Service führen kann. Voraussetzung ist eine SQL-Datenquelle; ist der Server auf automatischen Neustart eingestellt, sind die Auswirkungen laut Quelle minimal bis nicht vorhanden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28376 — CVE-2026-28376 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28376</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Grafana liegen keine technischen Detailangaben aus den Quellen vor. Eingestuft als Schweregrad Mittel. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es wird keine aktive Ausnutzung über CISA KEV berichtet und kein Einsatz in Ransomware-Kampagnen. Den Hersteller-Hinweis von Grafana beobachten und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-21722 — CVE-2026-21722 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21722</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Grafana liegen aus den ausgewerteten Quellen keine näheren technischen Beschreibungen vor. Sie wird mit der Schweregradeinstufung Mittel geführt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Betroffene Administratoren sollten den Hinweis des Herstellers Grafana beobachten und verfügbare Updates einspielen, sobald sie bereitstehen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-10630 — CVE-2025-10630 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10630</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10630</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-10630) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-27877 — CVE-2026-27877 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27877</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27877</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in einem Grafana-Produkt liegen derzeit keine technischen Detailbeschreibungen aus den Quellen vor. Sie wird mit der Severity Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Betroffene Installationen sollten gemäss den Herstellerhinweisen von Grafana auf einen aktualisierten Stand gebracht werden.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-6322 — CVE-2024-6322 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6322</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-6322) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-8975 — CVE-2024-8975 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8975</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8975</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-8975) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-8341 — CVE-2025-8341 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-8341</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-8341</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-8341) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-8996 — CVE-2024-8996 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8996</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8996</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-8996) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28379 — Grafana Live: Race Condition ermöglicht Serverabsturz</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Grafana Live können authentifizierte Benutzer mit der Rolle „Viewer” durch gleichzeitige Anfragen einen fatalen Speicherzugriffsfehler auslösen, der zu einem vollständigen Serverabsturz führt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-3717 — CVE-2025-3717 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3717</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-3717) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-41116 — CVE-2025-41116 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41116</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-41116) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33380 — CVE-2026-33380 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33380</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in einem Grafana-Produkt liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Es wird empfohlen, Hersteller-Hinweise zu beobachten und verfügbare Updates einzuspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-10601 — Grafana: Zugriff auf unbeabsichtigte Backend-Endpunkte über Tempo- und Loki-Plugins</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10601</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10601</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Benutzer mit Viewer-Berechtigungen kann über speziell gestaltete Anfragen an die Datenquellen-Plugins Tempo und Loki unbeabsichtigte Backend-Endpunkte erreichen. Je nach Backend-Konfiguration können dabei Informationen offengelegt werden. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-12141 — CVE-2025-12141 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12141</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12141</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-12141) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2022-31123 — CVE-2022-31123 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31123</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2022-31123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-33381 — CVE-2026-33381 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33381</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33381</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Grafana liegen derzeit keine näheren technischen Quellangaben vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Betroffene Produkte sollten gemäss den Empfehlungen des Herstellers Grafana auf einen aktuellen, gepatchten Stand gebracht werden.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2025-41117 — CVE-2025-41117 – Sicherheitslücke in Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41117</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2025-41117) gemeldet.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-21724 — CVE-2026-21724 – Grafana</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21724</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21724</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Grafana-Schwachstelle liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Eine Beobachtung weiterer Hersteller- und CVE-Quellen wird empfohlen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-27878 — Grafana Tempo – Denial of Service durch TraceQL-Query</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27878</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine TraceQL-Abfrage in Grafana Tempo mit einem großen exemplars-Hint-Wert kann die Tempo-Instanz zu übermäßiger Speicherbelegung veranlassen und so einen Out-of-Memory-Absturz auslösen. Dies könnte einem authentifizierten Angreifer einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2026-28380 — Grafana: Unbefugtes Löschen von Snapshots durch Editor</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28380</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Grafana können Benutzer mit der Rolle „Editor” beliebige Snapshots löschen, auch wenn sie keine Lese- oder Schreibberechtigung für diese Snapshots besitzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
    <item>
      <title>CVE-2024-9476 — CVE-2024-9476 – Grafana Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9476</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9476</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Grafana wurde eine Sicherheitslücke (CVE-2024-9476) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: grafana</description>
      <category>Mittel</category><category>Grafana</category>
    </item>
  </channel>
</rss>
