CVE-2021-28148 in Grafanaالمعلومات

الملخص

بحسب VulDB • 23/05/2026

أحد نقاط نهاية واجهة برمجة التطبيقات (HTTP API) الخاصة برؤى الاستخدام في Grafana Enterprise الإصدارات 6.x قبل 6.7.6، و7.x قبل 7.3.10، و7.4.x قبل 7.4.5، يمكن الوصول إليها دون أي مصادقة. يتيح ذلك لأي مستخدم غير مصادق عليه إرسال عدد غير محدود من الطلبات إلى نقطة النهاية، مما يؤدي إلى هجوم حرمان من الخدمة (DoS) ضد مثيل من Grafana Enterprise.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

11/03/2021

إفشاء

22/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171553

EPSS

0.03497

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!