anonhaven

CVE-2026-27880

HIGH CVSS 3.1: 7,5 EPSS 0.02%
Обновлено 31 марта 2026
Grafana
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 12.1.10 — 12.4.0
Устранено в версии 12.1.0
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Grafana
Публичный эксплойт Нет

Конечная точка оценки переключения функции OpenFeature считывает неограниченные значения в память, что может привести к сбоям в памяти.

Показать оригинальное описание (EN)

The OpenFeature feature toggle evaluation endpoint reads unbounded values into memory, which can cause out-of-memory crashes.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.1.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.1.10 12.2.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.2.8 12.3.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.3.6 12.4.0

Ссылки 1

https://grafana.com/security/security-advisories/cve-2026-27880
security@grafana.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28375

Grafana

6,5

CVE-2026-27879

Grafana

6,5

CVE-2026-27877

Grafana

7,5

CVE-2026-27876

Grafana

9,1

CVE-2026-28377

Grafana

7,5