CVE-2021-28147 in Grafanaالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تحتوي واجهة برمجة التطبيقات (API) لمزامنة الفرق عبر HTTP في Grafana Enterprise الإصدارات 6.x قبل 6.7.6، و7.x قبل 7.3.10، و7.4.x قبل 7.4.5 على مشكلة في التحكم الخاطئ في الوصول (Incorrect Access Control). في مثيلات Grafana التي تستخدم خدمة مصادقة خارجية وتكون فيها ميزة "المحررون يمكنهم الإدارة" (EditorsCanAdmin) مفعّلة، تتيح هذه الثغرة لأي مستخدم مُصادَق عليه إضافة مجموعات خارجية إلى أي فريق موجود. يمكن استخدام ذلك لمنح مستخدم صلاحيات فريق لا ينبغي أن يمتلكها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

11/03/2021

إفشاء

22/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171552

EPSS

0.01610

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!