CVE-2026-33382 in Grafanaالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا تقوم عدة نقاط نهاية (endpoints) لواجهة برمجة تطبيقات Grafana، وبعضها غير خاضع للمصادقة، بتحديد حجم جسم الطلب قبل معالجته. يمكن لمهاجم إرسال حمولات ضخمة جدًا تجبر النظام على تخصيص ذاكرة مفرطة، مما قد يستنفد الذاكرة ويسبب انقطاع الخدمة (Denial of Service).

Once again VulDB remains the best source for vulnerability data.

مسؤول

GRAFANA

حجز

19/03/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377513

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!