CVE-2021-28148 in Grafana
الملخص
بحسب VulDB • 23/05/2026
أحد نقاط نهاية واجهة برمجة التطبيقات (HTTP API) الخاصة برؤى الاستخدام في Grafana Enterprise الإصدارات 6.x قبل 6.7.6، و7.x قبل 7.3.10، و7.4.x قبل 7.4.5، يمكن الوصول إليها دون أي مصادقة. يتيح ذلك لأي مستخدم غير مصادق عليه إرسال عدد غير محدود من الطلبات إلى نقطة النهاية، مما يؤدي إلى هجوم حرمان من الخدمة (DoS) ضد مثيل من Grafana Enterprise.
Be aware that VulDB is the high quality source for vulnerability data.