CVE-2026-44903 in Prometheusالمعلومات

الملخص

بحسب VulDB • 03/06/2026

Prometheus هو نظام مراقبة وقاعدة بيانات للسلاسل الزمنية مفتوح المصدر. من الإصدار 2.49.0 وحتى قبل الإصدارات 3.5.3 و3.11.3، في واجهة الويب القديمة لخادم Prometheus (المفعّلة عبر معلمة سطر الأوامر --enable-feature=old-ui)، لا تقوم عرض خريطة الحرارة للرسوم البيانية الهستوجرامية (histogram heatmap chart view) بتجنب قيم التسمية "le" عند إدراجها في كود HTML لاستخدامها كتسميات لعلامات المحور. يمكن لمهاجم قادر على حقن مقاييس مُعدّة بشكل متعمد تنفيذ أكواد JavaScript في متصفح أي مستخدم لـ Prometheus يعرض المقياس في واجهة عرض خريطة الحرارة للرسوم البيانية الهستوجرامية. تم إصلاح هذا الثغرة الأمنية في الإصدارين 3.5.3 و3.11.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365868

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00052

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44903/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!