搜索结果

关于「grafana」的漏洞数据
« 上一页 第 1 页 / 7 页 • 总计 183 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2026-8609 通过 OAuth 登录路由进行预身份验证拒绝服务 (CVE-2026-8609) 2026-07-11
AVD-2026-8595 表面板 (TableNG) 中存储的 XSS (CVE-2026-8595) 2026-07-11
AVD-2026-33382 通过无限制的请求正文大小拒绝服务 (CVE-2026-33382) 2026-07-11
AVD-2026-28378 Grafana 公开仪表盘删除端点组织越权漏洞(CVE-2026-28378) 2026-07-08
AVD-2026-42127 Grafana 通过对公共仪表板查询处理程序的任意大输入进行预身份验证 DoS (CVE-2026-42127) 2026-06-23
AVD-2026-9029 通过 Geomap 面板模板变量归因注入存储 XSS (CVE-2026-9029) 2026-06-22
AVD-2026-42129 Loki 数据源中的路径遍历导致内部信息泄露 (CVE-2026-42129) 2026-06-22
AVD-2026-10601 Tempo 和 Loki 数据源插件中的路径遍历 - 凭证泄漏和管理端点访问 (CVE-2026-10601) 2026-06-22
AVD-2026-33378 Grafana 数据源插件:通过 $__timeGroup 宏中的负间隔注入进行 DoS (OOM) (CVE-2026-33378) 2026-05-14
AVD-2026-28383 Grafana 插件资源可能导致无限内存分配 (CVE-2026-28383) 2026-05-14
AVD-2026-33377 仪表板导入覆盖 ACL — 编辑者权限升级至仪表板管理员 (CVE-2026-33377) 2026-05-14
AVD-2026-28380 快照 API 中的 BAC 允许删除未经授权的仪表板快照 (CVE-2026-28380) 2026-05-14
AVD-2026-33376 身份验证代理 IPv6 白名单绕过 (CVE-2026-33376) 2026-05-14
AVD-2026-28376 Grafana Live 推送端点允许无限内存分配,导致 OOM (CVE-2026-28376) 2026-05-14
AVD-2026-28374 注释 API 中的 IDOR 允许非特权用户删除注释 (CVE-2026-28374) 2026-05-14
AVD-2026-28379 Grafana Live 中查看器触发的竞争条件导致服务器完全崩溃 (CVE-2026-28379) 2026-05-14
AVD-2026-21727 Grafana跨租户关联数据泄露漏洞(CVE-2026-21727) 2026-04-16
AVD-2025-12141 Grafana Alerting 敏感信息泄露(CVE-2025-12141) 2026-04-16
AVD-2026-32280 Google Go 安全漏洞(CVE-2026-32280) 2026-04-08
AVD-2026-32282 Google Go 安全漏洞(CVE-2026-32282) 2026-04-08
AVD-2026-32283 Go crypto/tls TLS 1.3 死锁拒绝服务漏洞(CVE-2026-32283) 2026-04-08
AVD-2026-28375 Grafana TestData 数据源内存溢出漏洞(CVE-2026-28375) 2026-03-27
AVD-2026-27879 Grafana resample查询拒绝服务漏洞(CVE-2026-27879) 2026-03-27
AVD-2026-27877 Grafana 公共仪表盘数据源密码泄露(CVE-2026-27877) 2026-03-27
AVD-2026-27880 Grafana OpenFeature端点拒绝服务漏洞(CVE-2026-27880) 2026-03-27
AVD-2026-27876 Grafana SQL表达式任意文件写入导致RCE(CVE-2026-27876) 2026-03-27
AVD-2026-33375 Grafana MSSQL 数据源插件:限制绕过导致 OOM DoS (CVE-2026-33375) 2026-03-27
AVD-2026-21724 配置接触点 API 中缺少受保护字段授权 (CVE-2026-21724) 2026-03-27
AVD-2026-21725 grafana检查时间与使用时间(TOCTOU)的竞争条件漏洞(CVE-2026-21725) 2026-02-25
AVD-2026-21722 可以绕过公共仪表板注释的时间范围限制 (CVE-2026-21722) 2026-02-12
« 上一页 第 1 页 / 7 页 • 总计 183 条记录 下一页 »