ГлавнаяБаза уязвимостей БДУ → BDU:2026-04993
7.8высокая

BDU:2026-04993

Уязвимости ИИ-модуля платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю обойти существующие механизмы безопасности и раскрыть защищаемую информацию
Опубликовано: 2026-04-13
Описание

Уязвимости ИИ-модуля платформы для мониторинга и наблюдения Grafana связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и раскрыть защищаемую информацию путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Grafana
Способ устранения

Компенсирующие меры:
- ограничение возможности использования ИИ-модулей уязвимого программного обеспечения;
- использование средств межсетевого экранирования уровня приложений (WAF) для фильтрации сетевого трафика;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://noma.security/blog/grafana-ghost/https://cyberscoop.com/grafanaghost-grafana-prompt-injection-vulnerability-data-exfiltration/
Проверьте безопасность своего сайта и почты → Полная проверка домена