CVE-2022-21713 in Grafanainformazioni

Riassunto

di VulDB • 16/07/2026

Grafana è una piattaforma open-source per il monitoraggio e l'osservabilità. Le versioni di Grafana colpite espongono più endpoint API che non gestiscono correttamente l'autorizzazione degli utenti. L'endpoint `/teams/:teamId` consente a un attaccante autenticato di visualizzare dati imprevisti effettuando query con l'ID team specifico; `/teams/:search` permette all'attaccante autenticato di cercare i team e di vedere il numero totale di team disponibili, inclusi quelli per cui l'utente non ha accesso; infine, `/teams/:teamId/members`, quando la flag `editors_can_admin` è abilitata, consente a un attaccante autenticato di visualizzare dati imprevisti effettuando query con l'ID team specifico. Si consiglia agli utenti di effettuare l'aggiornamento il prima possibile. Non sono note soluzioni alternative (workaround) per questo problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

16/11/2021

Divulgazione

09/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01168

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!