grafana 厂商相关 108 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Grafana 是开源分析与可视化平台,广泛用于监控指标与日志数据。其历史漏洞多涉及未授权访问、越权操作及跨站脚本,部分版本曾存在远程代码执行风险。近期安全更新强化了身份验证机制与插件沙箱隔离,以应对供应链攻击。鉴于已收录 85 条 CVE,用户需及时升级并配置最小权限原则,确保数据看板与后端存储的安全隔离,防范敏感信息泄露。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-21729 | Grafana Loki 资源管理错误漏洞 — Loki | 7.5 | High | 2026-07-16 |
| CVE-2026-15583 | Grafana MCP Server 输入验证错误漏洞 — Grafana MCP Server | 8.6 | High | 2026-07-15 |
| CVE-2026-8595 | Grafana OSS 跨站脚本漏洞 — Grafana OSSCWE-79 | 6.8 | Medium | 2026-07-10 |
| CVE-2026-8609 | Grafana OSS 资源管理错误漏洞 — Grafana OSSCWE-400 | 5.3 | Medium | 2026-07-10 |
| CVE-2026-33382 | Grafana OSS 资源管理错误漏洞 — Grafana OSSCWE-400 | 7.5 | High | 2026-07-10 |
| CVE-2026-28378 | Grafana Enterprise 安全漏洞 — Grafana Enterprise | 3.1 | Low | 2026-07-07 |
| CVE-2026-42127 | Grafana Enterprise 资源管理错误漏洞 — Grafana EnterpriseCWE-400 | 7.5 | High | 2026-06-22 |
| CVE-2026-28381 | Grafana Snowflake Datasource 安全漏洞 — Snowflake Datasource | 9.6 | Critical | 2026-06-22 |
| CVE-2026-9029 | Grafana OSS 跨站脚本漏洞 — Grafana OSSCWE-79 | 7.3 | High | 2026-06-22 |
| CVE-2026-10601 | Grafana OSS 安全漏洞 — Grafana OSSCWE-22 | 5.4 | Medium | 2026-06-22 |
| CVE-2026-42129 | Grafana OSS 安全漏洞 — Grafana OSSCWE-22 | 7.7 | High | 2026-06-22 |
| CVE-2026-27878 | Grafana Tempo 安全漏洞 — Enterprise Traces (GET) | 6.5 | Medium | 2026-06-19 |
| CVE-2026-11769 | Grafana Operator 安全漏洞 — Grafana Operator | - | - | 2026-06-13 |
| CVE-2026-28374 | Grafana OSS 安全漏洞 — Grafana OSS | 4.3 | Medium | 2026-05-13 |
| CVE-2026-33378 | Grafana OSS 安全漏洞 — Grafana OSS | 6.5 | Medium | 2026-05-13 |
| CVE-2026-28383 | Grafana OSS 安全漏洞 — Grafana OSS | 6.5 | Medium | 2026-05-13 |
| CVE-2026-33376 | Grafana OSS 安全漏洞 — Grafana OSS | 7.4 | High | 2026-05-13 |
| CVE-2026-33380 | Grafana OSS 安全漏洞 — Grafana OSS | 6.3 | Medium | 2026-05-13 |
| CVE-2026-33381 | Grafana OSS 安全漏洞 — Grafana OSS | 5.9 | Medium | 2026-05-13 |
| CVE-2026-28380 | Grafana OSS 安全漏洞 — Grafana OSS | 6.5 | Medium | 2026-05-13 |
| CVE-2026-33377 | Grafana OSS 安全漏洞 — Grafana OSS | 7.1 | High | 2026-05-13 |
| CVE-2026-28376 | Grafana OSS 安全漏洞 — Grafana OSS | 6.5 | Medium | 2026-05-13 |
| CVE-2026-28379 | Grafana OSS 安全漏洞 — Grafana OSS | 6.5 | Medium | 2026-05-13 |
| CVE-2026-21728 | Grafana Tempo 资源管理错误漏洞 — Tempo | 7.5 | High | 2026-04-24 |
| CVE-2026-21726 | Grafana Loki 安全漏洞 — Loki | 5.3 | Medium | 2026-04-15 |
| CVE-2025-41118 | Pyroscope 安全漏洞 — Pyroscope | 9.1 | Critical | 2026-04-15 |
| CVE-2026-21727 | Grafana 安全漏洞 — Grafana Correlations | 3.3 | Low | 2026-04-15 |
| CVE-2025-12141 | Grafana 安全漏洞 — Grafana AlertingCWE-200 | 8.1 | - | 2026-04-15 |
| CVE-2026-27879 | Grafana 安全漏洞 — Grafana | 6.5 | Medium | 2026-03-27 |
| CVE-2026-28375 | Grafana 安全漏洞 — Grafana | 6.5 | Medium | 2026-03-27 |
本页汇总了 grafana 厂商截至目前公开的全部 108 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。