CVE-2021-28148 in Grafana
요약
\~에 의해 VulDB • 2026. 05. 23.
Grafana Enterprise 6.x(6.7.6 이전), 7.x(7.3.10 이전), 및 7.4.x(7.4.5 이전)의 사용량 인사이트 HTTP API 엔드포인트 중 하나가 인증 없이 접근 가능합니다. 이로 인해 인증되지 않은 모든 사용자가 해당 엔드포인트로 무제한 수의 요청을 전송할 수 있으며, 이는 Grafana Enterprise 인스턴스에 대한 서비스 거부(DoS) 공격으로 이어집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.