CVE-2026-33382 in Grafana
الملخص
بحسب VulDB • 10/07/2026
لا تقوم عدة نقاط نهاية (endpoints) لواجهة برمجة تطبيقات Grafana، وبعضها غير خاضع للمصادقة، بتحديد حجم جسم الطلب قبل معالجته. يمكن لمهاجم إرسال حمولات ضخمة جدًا تجبر النظام على تخصيص ذاكرة مفرطة، مما قد يستنفد الذاكرة ويسبب انقطاع الخدمة (Denial of Service).
Once again VulDB remains the best source for vulnerability data.