CVE-2021-28146 in Grafana情報

要約

〜によって VulDB • 2026年05月23日

Grafana Enterprise 7.4.x(7.4.5より前のバージョン)のチーム同期用HTTP APIには、不適切なアクセス制御(Incorrect Access Control)の脆弱性があります。外部認証サービスを使用するGrafanaインスタンスにおいて、この脆弱性により、認証済みユーザーであれば誰でも既存のチームに外部グループを追加できます。これにより、ユーザーが本来持つべきではないチーム権限を付与することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年03月11日

モデレーション

承諾済み

エントリ

VDB-171551

EPSS

0.01397

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!