ГлавнаяБаза уязвимостей БДУ → BDU:2026-02012
5средняя

BDU:2026-02012 (CVE-2026-21726)

Уязвимость прикладного программного интерфейса системы для агрегации и хранения логов Loki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-20
Описание

Уязвимость прикладного программного интерфейса системы для агрегации и хранения логов Loki связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Loki (до 3.6.4 включительно)
Способ устранения

Использование рекомендаций:
https://grafana.com/security/security-advisories/cve-2026-21726/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2026-21726/https://www.cybersecurity-help.cz/vdb/vulns/122161/https://github.com/grafana/loki/issues/20607
Проверьте безопасность своего сайта и почты → Полная проверка домена