CVE-2021-28146 in Grafanainformação

Sumário

de VulDB • 23/05/2026

L'API HTTP di sincronizzazione del team in Grafana Enterprise 7.4.x precedente alla versione 7.4.5 presenta un problema di controllo degli accessi errato (Incorrect Access Control). Nelle istanze di Grafana che utilizzano un servizio di autenticazione esterno, questa vulnerabilità consente a qualsiasi utente autenticato di aggiungere gruppi esterni ai team esistenti. Ciò può essere utilizzato per concedere a un utente i permessi di team che non dovrebbe avere.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

11/03/2021

Divulgação

22/03/2021

Moderação

aceite

Entrada

VDB-171551

CPE

pronto

EPSS

0.01397

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!