In Known Vulnerabilities Catalog, Grafana Labs' Grafana was added on 2022-08-25

CVE-2021-39226 Grafana Labs Grafana
Grafana Authentication Bypass Vulnerability
Added on 2022-08-25

Grafana contains an authentication bypass vulnerability that allows authenticated and unauthenticated users to view and delete all snapshot data, potentially resulting in complete snapshot data loss.
Grafana には認証回避の脆弱性があり、認証済みおよび未認証のユーザーがすべてのスナップショットデータを閲覧および削除できるため、スナップショットデータが完全に失われる可能性があります。

Apply updates per vendor instructions by 2022-09-15
2022-09-15までにベンダーの指示に従いアップデートを適用して下さい。

NIST: NVD Base Score: 7.3 HIGH
CNA: GitHub, Inc. Base Score: 9.8 CRITICAL

My blog: [ Ссылка ]

#security #cybersecurity #セキュリティ #grafana

свернуть