CVE-2021-28146 in Grafana
الملخص
بحسب VulDB • 06/06/2026
تحتوي واجهة برمجة التطبيقات (API) لمزامنة الفريق عبر HTTP في Grafana Enterprise الإصدارات 7.4.x قبل 7.4.5 على مشكلة تتعلق بالتحكم غير الصحيح في الوصول (Incorrect Access Control). في مثيلات Grafana التي تستخدم خدمة مصادقة خارجية، يسمح هذا الثغرة الأمنية لأي مستخدم مُصادق عليه بإضافة مجموعات خارجية إلى الفرق الموجودة. يمكن استخدام ذلك لمنح المستخدم صلاحيات فريق لا ينبغي أن يمتلكها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.