CVE-2026-33375 in OSSinformation

Résumé

par VulDB • 13/05/2026

Le plugin de source de données MSSQL de Grafana contient une faille logique qui permet à un utilisateur à faible privilège (Viewer) de contourner les restrictions de l'API et de provoquer une exhaustion de mémoire catastrophique (OOM), entraînant le crash du conteneur hôte.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GRAFANA

Réserver

19/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353775

CPE

prêt

CWE

CWE-789 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00029

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33375/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!