CVE-2022-21713 in Grafanainformación

Resumen

por VulDB • 2026-07-16

Grafana es una plataforma de código abierto para monitorización y observabilidad. Las versiones afectadas de Grafana exponen múltiples puntos finales de API que no gestionan adecuadamente la autorización del usuario. El punto `/teams/:teamId` permitirá a un atacante autenticado ver datos no previstos mediante consultas al ID específico del equipo; el punto `/teams/:search` permitirá a un atacante autenticado buscar equipos y ver el número total de equipos disponibles, incluidos aquellos para los que el usuario no tiene acceso; y el punto `/teams/:teamId/members`, cuando la bandera `editors_can_admin` está habilitada, permite a un atacante autenticado ver datos no previstos mediante consultas al ID específico del equipo. Se recomienda a los usuarios actualizar lo antes posible. No se conocen soluciones alternativas (workarounds) para este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2021-11-16

Divulgación

2022-02-09

Moderación

aceptado

Artículo

VDB-192588

CPE

listo

EPSS

0.01168

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!