PT-2026-40782 · Grafana · Grafana

Publicado

2026-05-13

·

Atualizado

2026-06-10

·

CVE-2026-28374

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Usuários com privilégios de editor podem excluir qualquer anotação, inclusive aquelas para as quais não possuem acesso de leitura, apesar de não poderem criar ou ler anotações eles mesmos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2026-07035
BIT-GRAFANA-2026-28374
CVE-2026-28374
OPENSUSE-SU-2026:10932-1
OPENSUSE-SU-2026:20940-1

Produtos afetados

Grafana