CVE-2022-21713 in Grafanaالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Grafana هو منصة مفتوحة المصدر للمراقبة والرصد (observability). تكشف الإصدارات المتأثرة من Grafana عن نقاط نهاية API متعددة لا تتعامل بشكل صحيح مع تفويض المستخدم. سيسمح `/teams/:teamId` لمهاجم مُصادق عليه بعرض بيانات غير مقصودة من خلال الاستعلام عن معرف الفريق المحدد، بينما سيُتيح `/teams/:search` لمهاجم مُصادق عليه البحث عن الفرق وعرض العدد الإجمالي للفرق المتاحة، بما في ذلك تلك التي لا يمتلك المستخدم صلاحية الوصول إليها. وفي حالة تفعيل علم `editors_can_admin`، يسمح المسار `/teams/:teamId/members` لمهاجم مُصادق عليه بعرض بيانات غير مقصودة من خلال الاستعلام عن معرف الفريق المحدد. يُنصح المستخدمين بالترقية في أقرب وقت ممكن. لا توجد حلول بديلة معروفة لهذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

09/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-192588

EPSS

0.01168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!