grafana 厂商相关 95 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Grafana 是开源分析与可视化平台,广泛用于监控指标与日志数据。其历史漏洞多涉及未授权访问、越权操作及跨站脚本,部分版本曾存在远程代码执行风险。近期安全更新强化了身份验证机制与插件沙箱隔离,以应对供应链攻击。鉴于已收录 85 条 CVE,用户需及时升级并配置最小权限原则,确保数据看板与后端存储的安全隔离,防范敏感信息泄露。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-41115 | Grafana 安全漏洞 — Grafana Enterprise | 10.0 | Critical | 2025-11-21 |
| CVE-2023-4399 | Grafana 安全漏洞 — Grafana EnterpriseCWE-183 | 6.6 | Medium | 2023-10-17 |
| CVE-2023-4822 | Grafana 安全漏洞 — Grafana EnterpriseCWE-269 | 6.7 | Medium | 2023-10-16 |
本页汇总了 grafana 厂商截至目前公开的全部 95 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。