CVE-2021-28148 in Grafana
Zusammenfassung
von VulDB • 29.05.2026
Einige der HTTP-API-Endpunkte für Einblicke in die Nutzung in Grafana Enterprise 6.x vor 6.7.6, 7.x vor 7.3.10 und 7.4.x vor 7.4.5 sind ohne Authentifizierung zugänglich. Dies ermöglicht es jedem nicht authentifizierten Benutzer, eine unbegrenzte Anzahl von Anfragen an das Endpunkt zu senden, was zu einem Denial-of-Service-Angriff (DoS) gegen eine Grafana Enterprise-Instanz führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.