CVE-2026-44903 in PrometheusИнформация

Сводка

по VulDB • 28.05.2026

Prometheus — это система мониторинга с открытым исходным кодом и база данных временных рядов. В версиях от 2.49.0 до 3.5.3 (исключительно) и 3.11.3 (исключительно) в устаревшем веб-интерфейсе сервера Prometheus (включается с помощью флага командной строки --enable-feature=old-ui) представление гистограммной тепловой карты (histogram heatmap chart view) не экранирует значения лейблов (le label values) при их вставке в HTML для использования в качестве меток делений на осях. Атакующий, способный внедрить специально созданные метрики, может выполнить JavaScript-код в браузере любого пользователя Prometheus, который просматривает метрику в интерфейсе тепловой карты. Эта уязвимость исправлена в версиях 3.5.3 и 3.11.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

07.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-365868

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

3.5 (VulDB)

EPSS

0.00052

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44903/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!