| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Grafana | Grafana OSS | 8.0.0≤ 11.6.14 | affected |
11.6.14< 11.6.14+security-04 | affected | ||
12.0.0≤ 12.2.8 | affected | ||
12.2.8< 12.2.8+security-04 | affected | ||
12.3.0≤ 12.3.6 | affected | ||
12.3.6< 12.3.6+security-04 | affected | ||
12.4.0≤ 12.4.3 | affected | ||
12.4.3< 12.4.3+security-02 | affected | ||
| … +2 more rows | |||
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Grafana | Grafana OSS | 8.0.0 ~ 11.6.14 | - |
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-33376 | 7.4 HIGH | Auth Proxy IPv6 whitelist bypass |
| CVE-2026-33377 | 7.1 HIGH | Dashboard Import Overwrites ACL — Editor Privilege Escalation to Dashboard Admin |
| CVE-2026-28379 | 6.5 MEDIUM | Viewer-triggered race condition in Grafana Live leads to complete server crash |
| CVE-2026-28380 | 6.5 MEDIUM | BAC in Snapshot API allows deletion of unauthorized dashboard snapshots |
| CVE-2026-28383 | 6.5 MEDIUM | Grafana plugin resources can lead to unbounded memory allocation |
| CVE-2026-28376 | 6.5 MEDIUM | Grafana Live push endpoint allows unbounded memory allocation leading to OOM |
| CVE-2026-33380 | 6.3 MEDIUM | SQL Expressions Read File From Disk |
| CVE-2026-33381 | 5.9 MEDIUM | Users can generate Service Account tokens after permissions removal |
| CVE-2026-28374 | 4.3 MEDIUM | IDOR in Annotations API allows unprivileged users to DELETE annotation |
まだコメントはありません