prometheus 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Prometheus 是开源监控和告警工具套件,主要用于云原生环境的服务监控与指标收集。历史上常见漏洞包括身份验证绕过、配置管理不当导致的未授权访问,以及通过恶意指标数据引发的拒绝服务问题。其安全特性包括基于角色的访问控制和指标数据加密,但需注意默认配置可能存在安全风险。2021 年曾发现通过恶意指标数据可能导致内存耗尽的高危漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-42154 | Prometheus 远程读取端点拒绝服务漏洞 — prometheusCWE-400 | 7.5 | High | 2026-05-04 |
| CVE-2026-42151 | Prometheus Azure AD远程写入OAuth密钥泄露 — prometheusCWE-200 | 7.5 | High | 2026-05-04 |
| CVE-2026-40179 | Prometheus 安全漏洞 — prometheusCWE-79 | 6.1 | - | 2026-04-15 |
| CVE-2023-40577 | Alertmanager 跨站脚本漏洞 — alertmanagerCWE-79 | 7.5 | High | 2023-08-25 |
| CVE-2022-46146 | Prometheus 安全漏洞 — exporter-toolkitCWE-303 | 6.2 | Medium | 2022-11-29 |
| CVE-2022-21698 | prometheus client golang 资源管理错误漏洞 — client_golangCWE-400 | 7.5 | High | 2022-02-15 |
| CVE-2021-29622 | Prometheus 输入验证错误漏洞 — prometheusCWE-601 | 6.5 | Medium | 2021-05-19 |
本页汇总了 prometheus 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。