搜索结果
关于「grafana」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-8609 | 通过 OAuth 登录路由进行预身份验证拒绝服务 (CVE-2026-8609) | 2026-07-11 | ||
| AVD-2026-8595 | 表面板 (TableNG) 中存储的 XSS (CVE-2026-8595) | 2026-07-11 | ||
| AVD-2026-33382 | 通过无限制的请求正文大小拒绝服务 (CVE-2026-33382) | 2026-07-11 | ||
| AVD-2026-28378 | Grafana 公开仪表盘删除端点组织越权漏洞(CVE-2026-28378) | 2026-07-08 | ||
| AVD-2026-42127 | Grafana 通过对公共仪表板查询处理程序的任意大输入进行预身份验证 DoS (CVE-2026-42127) | 2026-06-23 | ||
| AVD-2026-9029 | 通过 Geomap 面板模板变量归因注入存储 XSS (CVE-2026-9029) | 2026-06-22 | ||
| AVD-2026-42129 | Loki 数据源中的路径遍历导致内部信息泄露 (CVE-2026-42129) | 2026-06-22 | ||
| AVD-2026-10601 | Tempo 和 Loki 数据源插件中的路径遍历 - 凭证泄漏和管理端点访问 (CVE-2026-10601) | 2026-06-22 | ||
| AVD-2026-33378 | Grafana 数据源插件:通过 $__timeGroup 宏中的负间隔注入进行 DoS (OOM) (CVE-2026-33378) | 2026-05-14 | ||
| AVD-2026-28383 | Grafana 插件资源可能导致无限内存分配 (CVE-2026-28383) | 2026-05-14 | ||
| AVD-2026-33377 | 仪表板导入覆盖 ACL — 编辑者权限升级至仪表板管理员 (CVE-2026-33377) | 2026-05-14 | ||
| AVD-2026-28380 | 快照 API 中的 BAC 允许删除未经授权的仪表板快照 (CVE-2026-28380) | 2026-05-14 | ||
| AVD-2026-33376 | 身份验证代理 IPv6 白名单绕过 (CVE-2026-33376) | 2026-05-14 | ||
| AVD-2026-28376 | Grafana Live 推送端点允许无限内存分配,导致 OOM (CVE-2026-28376) | 2026-05-14 | ||
| AVD-2026-28374 | 注释 API 中的 IDOR 允许非特权用户删除注释 (CVE-2026-28374) | 2026-05-14 | ||
| AVD-2026-28379 | Grafana Live 中查看器触发的竞争条件导致服务器完全崩溃 (CVE-2026-28379) | 2026-05-14 | ||
| AVD-2026-21727 | Grafana跨租户关联数据泄露漏洞(CVE-2026-21727) | 2026-04-16 | ||
| AVD-2025-12141 | Grafana Alerting 敏感信息泄露(CVE-2025-12141) | 2026-04-16 | ||
| AVD-2026-32280 | Google Go 安全漏洞(CVE-2026-32280) | 2026-04-08 | ||
| AVD-2026-32282 | Google Go 安全漏洞(CVE-2026-32282) | 2026-04-08 | ||
| AVD-2026-32283 | Go crypto/tls TLS 1.3 死锁拒绝服务漏洞(CVE-2026-32283) | 2026-04-08 | ||
| AVD-2026-28375 | Grafana TestData 数据源内存溢出漏洞(CVE-2026-28375) | 2026-03-27 | ||
| AVD-2026-27879 | Grafana resample查询拒绝服务漏洞(CVE-2026-27879) | 2026-03-27 | ||
| AVD-2026-27877 | Grafana 公共仪表盘数据源密码泄露(CVE-2026-27877) | 2026-03-27 | ||
| AVD-2026-27880 | Grafana OpenFeature端点拒绝服务漏洞(CVE-2026-27880) | 2026-03-27 | ||
| AVD-2026-27876 | Grafana SQL表达式任意文件写入导致RCE(CVE-2026-27876) | 2026-03-27 | ||
| AVD-2026-33375 | Grafana MSSQL 数据源插件:限制绕过导致 OOM DoS (CVE-2026-33375) | 2026-03-27 | ||
| AVD-2026-21724 | 配置接触点 API 中缺少受保护字段授权 (CVE-2026-21724) | 2026-03-27 | ||
| AVD-2026-21725 | grafana检查时间与使用时间(TOCTOU)的竞争条件漏洞(CVE-2026-21725) | 2026-02-25 | ||
| AVD-2026-21722 | 可以绕过公共仪表板注释的时间范围限制 (CVE-2026-21722) | 2026-02-12 |