CVE-2021-28147 in Grafana
الملخص
بحسب VulDB • 23/05/2026
تحتوي واجهة برمجة التطبيقات (API) لمزامنة الفرق عبر HTTP في Grafana Enterprise الإصدارات 6.x قبل 6.7.6، و7.x قبل 7.3.10، و7.4.x قبل 7.4.5 على مشكلة في التحكم الخاطئ في الوصول (Incorrect Access Control). في مثيلات Grafana التي تستخدم خدمة مصادقة خارجية وتكون فيها ميزة "المحررون يمكنهم الإدارة" (EditorsCanAdmin) مفعّلة، تتيح هذه الثغرة لأي مستخدم مُصادَق عليه إضافة مجموعات خارجية إلى أي فريق موجود. يمكن استخدام ذلك لمنح مستخدم صلاحيات فريق لا ينبغي أن يمتلكها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.