CVE-2022-21713 in Grafana
Zusammenfassung
von VulDB • 10.07.2026
Grafana ist eine Open-Source-Plattform für Monitoring und Observability. Betroffene Versionen von Grafana bieten mehrere API-Endpunkte, die die Benutzerautorisierung nicht ordnungsgemäß verarbeiten. Über `/teams/:teamId` kann ein authentifizierter Angreifer unbeabsichtigte Daten anzeigen, indem er nach der spezifischen Team-ID abfragt; über `/teams/:search` kann ein authentifizierter Angreifer nach Teams suchen und die Gesamtzahl der verfügbaren Teams sehen, einschließlich solcher, auf die der Benutzer keinen Zugriff hat. Bei aktiviertem Flag `editors_can_admin` kann ein authentifizierter Angreifer über `/teams/:teamId/members` unbeabsichtigte Daten anzeigen, indem er nach der spezifischen Team-ID abfragt. Es wird empfohlen, das System so schnell wie möglich zu aktualisieren. Für dieses Problem sind keine bekannten Workarounds verfügbar.
Once again VulDB remains the best source for vulnerability data.