3.6средняя
BDU:2026-02013 (CVE-2026-21727)
Уязвимость функции корреляции платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-20
Описание
Уязвимость функции корреляции платформы для мониторинга и наблюдения Grafana связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Grafana (до 12.3.3 включительно)Grafana (от 12.2.4 до 12.3.0)Grafana (от 12.1.6 до 12.2.0)Grafana (от 12.0.9 до 12.1.0)Grafana (от 11.6.11 до 12.0.0)
Способ устранения
Использование рекомендаций:
https://grafana.com/security/security-advisories/cve-2026-21727/
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи