CVE-2022-39328 in Grafanainfo

Zusammenfassung

von VulDB • 13.06.2026

Grafana ist eine Open-Source-Plattform für Monitoring und Observability. Versionen ab 9.2.0 bis einschließlich 9.2.3 enthalten einen Race Condition in der Logik der Authentifizierungs-Middlewares, der es einem nicht authentifizierten Benutzer unter hoher Last ermöglichen kann, ein Administrationsendpunkt zu abfragen. Dieses Problem wurde in Version 9.2.4 behoben. Es sind keine bekannten Workarounds verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

02.09.2022

Veröffentlichung

09.11.2022

Moderieren

akzeptiert

Eintrag

VDB-213212

CPE

bereit

EPSS

0.00922

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!