CVE-2021-28147 in Grafana
요약
\~에 의해 VulDB • 2026. 05. 23.
Grafana Enterprise 6.x(6.7.6 이전), 7.x(7.3.10 이전), 및 7.4.x(7.4.5 이전)의 team sync HTTP API에는 Incorrect Access Control(부적절한 접근 제어) 문제가 있습니다. 외부 인증 서비스를 사용하고 EditorsCanAdmin 기능이 활성화된 Grafana 인스턴스에서 이 취약점을 사용하면 모든 인증된 사용자가 기존 팀에 외부 그룹을 추가할 수 있습니다. 이를 통해 사용자에게 해당 사용자가 가질 수 없는 팀 권한을 부여할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.