anonhaven

CVE-2026-28375

MEDIUM CVSS 3.1: 6,5 EPSS 0.02%
Обновлено 31 марта 2026
Grafana
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии 11.6.14 — 8.1.0
Устранено в версии 8.1.0
Тип уязвимости CWE-400 (Неконтролируемое потребление ресурсов)
Поставщик Grafana
Публичный эксплойт Нет

Источник данных тестовых данных можно использовать для запуска сбоев из-за нехватки памяти в Grafana.

Показать оригинальное описание (EN)

A testdata data-source can be used to trigger out-of-memory crashes in Grafana.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-400 Uncontrolled Resource Consumption (Неконтролируемое потребление ресурсов)

Уязвимые продукты 5

Конфигурация От (включительно) До (исключительно)
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 8.1.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 11.6.14 12.0.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.1.10 12.2.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.2.8 12.3.0
Grafana Grafana
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*
 12.3.6 12.4.0

Ссылки 1

https://grafana.com/security/security-advisories/cve-2026-28375
security@grafana.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-21727

Grafana

3,3

CVE-2026-27879

Grafana

6,5

CVE-2026-27876

Grafana

9,1

CVE-2026-28377

Grafana

7,5

CVE-2026-33375

Grafana

6,5