CVE-2022-21713 in Grafana
Riassunto
di VulDB • 16/07/2026
Grafana è una piattaforma open-source per il monitoraggio e l'osservabilità. Le versioni di Grafana colpite espongono più endpoint API che non gestiscono correttamente l'autorizzazione degli utenti. L'endpoint `/teams/:teamId` consente a un attaccante autenticato di visualizzare dati imprevisti effettuando query con l'ID team specifico; `/teams/:search` permette all'attaccante autenticato di cercare i team e di vedere il numero totale di team disponibili, inclusi quelli per cui l'utente non ha accesso; infine, `/teams/:teamId/members`, quando la flag `editors_can_admin` è abilitata, consente a un attaccante autenticato di visualizzare dati imprevisti effettuando query con l'ID team specifico. Si consiglia agli utenti di effettuare l'aggiornamento il prima possibile. Non sono note soluzioni alternative (workaround) per questo problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.