Уязвимость прикладного программного интерфейса системы для агрегации и хранения логов Loki связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса
Использование рекомендаций:
https://grafana.com/security/security-advisories/cve-2026-21726/
| Балл | 5 — средняя опасность |