Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42127 |
|
Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-28381 |
|
Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10601 |
|
Traversée de chemin dans path-traversal (CVE-2026-10601)
traversée de chemin dans path-traversal (CVE-2026-10601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27878 |
|
Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11769 |
|
Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Dashboard``. Atténuation : mise à jour vers `5.24.0` ou plus.
|
| CVE-2026-33377 |
|
Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28379 |
|
Vulnérabilité dans grafana (CVE-2026-28379)
vulnérabilité dans grafana (CVE-2026-28379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28374 |
|
Vulnérabilité dans grafana (CVE-2026-28374)
vulnérabilité dans grafana (CVE-2026-28374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33381 |
|
Vulnérabilité dans grafana (CVE-2026-33381)
vulnérabilité dans grafana (CVE-2026-33381). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33380 |
|
Vulnérabilité dans grafana (CVE-2026-33380)
vulnérabilité dans grafana (CVE-2026-33380). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33378 |
|
Vulnérabilité dans grafana (CVE-2026-33378)
vulnérabilité dans grafana (CVE-2026-33378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28380 |
|
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
|
| CVE-2026-28376 |
|
Vulnérabilité dans grafana (CVE-2026-28376)
vulnérabilité dans grafana (CVE-2026-28376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33376 |
|
Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28383 |
|
Vulnérabilité dans grafana (CVE-2026-28383)
vulnérabilité dans grafana (CVE-2026-28383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-21728 |
|
Vulnérabilité dans grafana (CVE-2026-21728)
vulnérabilité dans grafana (CVE-2026-21728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-41118 |
|
Vulnérabilité dans c (CVE-2025-41118)
vulnérabilité dans c (CVE-2025-41118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27880 |
|
Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27877 |
|
Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21725 |
|
Vulnérabilité dans grafana (CVE-2026-21725)
vulnérabilité dans grafana (CVE-2026-21725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21721 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21720 |
|
Vulnérabilité dans grafana (CVE-2026-21720)
vulnérabilité dans grafana (CVE-2026-21720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43798 KEV |
|
[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39226 KEV |
|
[KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|