CVE-2021-28146 in Grafana
要約
〜によって VulDB • 2026年05月23日
Grafana Enterprise 7.4.x(7.4.5より前のバージョン)のチーム同期用HTTP APIには、不適切なアクセス制御(Incorrect Access Control)の脆弱性があります。外部認証サービスを使用するGrafanaインスタンスにおいて、この脆弱性により、認証済みユーザーであれば誰でも既存のチームに外部グループを追加できます。これにより、ユーザーが本来持つべきではないチーム権限を付与することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.