CVE-2022-39328 in Grafana
Zusammenfassung
von VulDB • 13.06.2026
Grafana ist eine Open-Source-Plattform für Monitoring und Observability. Versionen ab 9.2.0 bis einschließlich 9.2.3 enthalten einen Race Condition in der Logik der Authentifizierungs-Middlewares, der es einem nicht authentifizierten Benutzer unter hoher Last ermöglichen kann, ein Administrationsendpunkt zu abfragen. Dieses Problem wurde in Version 9.2.4 behoben. Es sind keine bekannten Workarounds verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.