CVE-2021-28146 in Grafanainformazioni

Riassunto

di VulDB • 20/06/2026

L'API HTTP di sincronizzazione del team in Grafana Enterprise 7.4.x precedente alla versione 7.4.5 presenta un problema di controllo degli accessi errato (Incorrect Access Control). Nelle istanze di Grafana che utilizzano un servizio di autenticazione esterno, questa vulnerabilità consente a qualsiasi utente autenticato di aggiungere gruppi esterni ai team esistenti. Ciò può essere utilizzato per concedere a un utente i permessi di team che non dovrebbe avere.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/03/2021

Divulgazione

22/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01397

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!