PT-2026-21901 · Grafana+1 · Grafana+1

Se1En

·

Publicado

2026-02-25

·

Atualizado

2026-06-10

·

CVE-2026-21725

CVSS v3.1

2.6

Baixa

VetorAV:N/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Grafana (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de tempo-de-criação-para-tempo-de-uso (TOCTOU) permite a nova exclusão de fontes de dados recentemente excluídas e recriadas sem autorização. O ataque requer condições específicas: acesso de administrador à fonte de dados antes da exclusão inicial, todas as etapas concluídas em até 30 segundos no mesmo pod do Grafana, recriação da fonte de dados por outro usuário, a nova fonte de dados ter o mesmo UID que a anterior e o atacante não ser administrador da nova fonte de dados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

BDU:2026-07793
BIT-GRAFANA-2026-21725
CVE-2026-21725
OPENSUSE-SU-2026:10601-1
OPENSUSE-SU-2026:20940-1
SUSE-SU-2026:1524-1
SUSE-SU-2026:2243-1
SUSE-SU-2026:2258-1

Produtos afetados

Grafana
Red Os