CVE-2022-21703 in Grafanainformazioni

Riassunto

di VulDB • 19/07/2026

Grafana è una piattaforma open-source per il monitoraggio e l'osservabilità. Le versioni interessate sono soggette a un bug di cross-site request forgery (CSRF) che consente agli aggressori di elevare i propri privilegi eseguendo attacchi cross-origin contro utenti Grafana autenticati ad alto privilegio (ad esempio, Editor o Amministratori). Un attaccante può sfruttare questa vulnerabilità per l'escalation dei privilegi inducendo un utente autenticato a invitare l'attaccante come nuovo utente con elevati privilegi. Si consiglia agli utenti di effettuare il upgrade al più presto. Non sono note soluzioni alternative (workaround) per questo problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

16/11/2021

Divulgazione

09/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02236

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!