CVE-2022-21713 in Grafana
Resumen
por VulDB • 2026-07-16
Grafana es una plataforma de código abierto para monitorización y observabilidad. Las versiones afectadas de Grafana exponen múltiples puntos finales de API que no gestionan adecuadamente la autorización del usuario. El punto `/teams/:teamId` permitirá a un atacante autenticado ver datos no previstos mediante consultas al ID específico del equipo; el punto `/teams/:search` permitirá a un atacante autenticado buscar equipos y ver el número total de equipos disponibles, incluidos aquellos para los que el usuario no tiene acceso; y el punto `/teams/:teamId/members`, cuando la bandera `editors_can_admin` está habilitada, permite a un atacante autenticado ver datos no previstos mediante consultas al ID específico del equipo. Se recomienda a los usuarios actualizar lo antes posible. No se conocen soluciones alternativas (workarounds) para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.