脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42127 |
|
dos の脆弱性 (CVE-2026-42127)
dos に 脆弱性 (CVE-2026-42127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-28381 |
|
grafana の脆弱性 (CVE-2026-28381)
grafana に 脆弱性 (CVE-2026-28381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10601 |
|
path-traversal に パストラバーサル (CVE-2026-10601)
path-traversal に パストラバーサル (CVE-2026-10601) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11769 |
|
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769)
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Dashboard`` 経由で攻撃可能。対策: `5.24.0` 以上に更新。
|
| CVE-2026-33377 |
|
grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28379 |
|
grafana の脆弱性 (CVE-2026-28379)
grafana に 脆弱性 (CVE-2026-28379) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28374 |
|
grafana の脆弱性 (CVE-2026-28374)
grafana に 脆弱性 (CVE-2026-28374) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33381 |
|
grafana の脆弱性 (CVE-2026-33381)
grafana に 脆弱性 (CVE-2026-33381) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33380 |
|
grafana の脆弱性 (CVE-2026-33380)
grafana に 脆弱性 (CVE-2026-33380) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33378 |
|
grafana の脆弱性 (CVE-2026-33378)
grafana に 脆弱性 (CVE-2026-33378) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28380 |
|
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
|
| CVE-2026-28376 |
|
grafana の脆弱性 (CVE-2026-28376)
grafana に 脆弱性 (CVE-2026-28376) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33376 |
|
grafana の脆弱性 (CVE-2026-33376)
grafana に 脆弱性 (CVE-2026-33376) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28383 |
|
grafana の脆弱性 (CVE-2026-28383)
grafana に 脆弱性 (CVE-2026-28383) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-21728 |
|
grafana の脆弱性 (CVE-2026-21728)
grafana に 脆弱性 (CVE-2026-21728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41118 |
|
c の脆弱性 (CVE-2025-41118)
c に 脆弱性 (CVE-2025-41118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27880 |
|
grafana に 境界外書き込み (CVE-2026-27880)
grafana に 境界外書き込み (CVE-2026-27880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27877 |
|
github.com/grafana/grafana の脆弱性 (CVE-2026-27877)
github.com/grafana/grafana に 脆弱性 (CVE-2026-27877) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.2-0.20260325055210-3522153e07b4` 以上に更新。
|
| CVE-2026-27876 |
|
grafana に コードインジェクション (CVE-2026-27876)
grafana に コードインジェクション (CVE-2026-27876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21725 |
|
grafana の脆弱性 (CVE-2026-21725)
grafana に 脆弱性 (CVE-2026-21725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21721 |
|
privilege-escalation に 認可不備 (CVE-2026-21721)
privilege-escalation に 脆弱性 (CVE-2026-21721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21720 |
|
grafana の脆弱性 (CVE-2026-21720)
grafana に 脆弱性 (CVE-2026-21720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-43798 KEV |
|
【KEV】Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798)
Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39226 KEV |
|
【KEV】Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226)
Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|