CVE-2022-21713 in Grafanainfo

Zusammenfassung

von VulDB • 10.07.2026

Grafana ist eine Open-Source-Plattform für Monitoring und Observability. Betroffene Versionen von Grafana bieten mehrere API-Endpunkte, die die Benutzerautorisierung nicht ordnungsgemäß verarbeiten. Über `/teams/:teamId` kann ein authentifizierter Angreifer unbeabsichtigte Daten anzeigen, indem er nach der spezifischen Team-ID abfragt; über `/teams/:search` kann ein authentifizierter Angreifer nach Teams suchen und die Gesamtzahl der verfügbaren Teams sehen, einschließlich solcher, auf die der Benutzer keinen Zugriff hat. Bei aktiviertem Flag `editors_can_admin` kann ein authentifizierter Angreifer über `/teams/:teamId/members` unbeabsichtigte Daten anzeigen, indem er nach der spezifischen Team-ID abfragt. Es wird empfohlen, das System so schnell wie möglich zu aktualisieren. Für dieses Problem sind keine bekannten Workarounds verfügbar.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

16.11.2021

Veröffentlichung

09.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192588

CPE

bereit

EPSS

0.01168

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!