CVE-2021-28146 in Grafana
Sumário
de VulDB • 23/05/2026
L'API HTTP di sincronizzazione del team in Grafana Enterprise 7.4.x precedente alla versione 7.4.5 presenta un problema di controllo degli accessi errato (Incorrect Access Control). Nelle istanze di Grafana che utilizzano un servizio di autenticazione esterno, questa vulnerabilità consente a qualsiasi utente autenticato di aggiungere gruppi esterni ai team esistenti. Ciò può essere utilizzato per concedere a un utente i permessi di team che non dovrebbe avere.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.