CVE-2021-28146 in Grafanaالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تحتوي واجهة برمجة التطبيقات (API) لمزامنة الفريق عبر HTTP في Grafana Enterprise الإصدارات 7.4.x قبل 7.4.5 على مشكلة تتعلق بالتحكم غير الصحيح في الوصول (Incorrect Access Control). في مثيلات Grafana التي تستخدم خدمة مصادقة خارجية، يسمح هذا الثغرة الأمنية لأي مستخدم مُصادق عليه بإضافة مجموعات خارجية إلى الفرق الموجودة. يمكن استخدام ذلك لمنح المستخدم صلاحيات فريق لا ينبغي أن يمتلكها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

11/03/2021

إفشاء

22/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171551

EPSS

0.01397

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!