PT-2026-28370 · Grafana+2 · Grafana+2

Publicado

2026-03-27

·

Atualizado

2026-06-10

·

CVE-2026-27877

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions Versões (versões afetadas não especificadas)
Description Ao usar painéis públicos e fontes de dados diretas, as senhas das fontes de dados diretas são expostas, mesmo que não estejam sendo usadas ativamente nos painéis. As senhas das fontes de dados com proxy não são expostas. É recomendado converter as fontes de dados diretas em fontes de dados com proxy para aumentar a segurança.
Recommendations Converter fontes de dados diretas em fontes de dados com proxy.

Correção

Information Disclosure

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-312

Identificadores relacionados

ALSA-2026:10223
ALSA-2026:10226
ALSA-2026:19134
ALSA-2026:19352
BIT-GRAFANA-2026-27877
CVE-2026-27877
GHSA-3Q27-7QJQ-P9C5
OPENSUSE-SU-2026:10601-1
OPENSUSE-SU-2026:20940-1
RHSA-2026:10223
RHSA-2026:10226
RHSA-2026:11416
RHSA-2026:11417
RHSA-2026:19134
RHSA-2026:19352
SUSE-SU-2026:1524-1

Produtos afetados

Grafana
Red Os
Rocky Linux