PT-2026-40794 · Grafana · Grafana

Publicado

2026-05-13

·

Atualizado

2026-07-06

·

CVE-2026-33381

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Existe uma condição de corrida onde um usuário pode ainda ser capaz de emitir tokens para uma conta de serviço por alguns segundos após o seu acesso ter sido revogado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07033
BIT-GRAFANA-2026-33381
CVE-2026-33381
GHSA-WFHV-MJ62-F5XH
GO-2026-5708
OPENSUSE-SU-2026:10932-1
OPENSUSE-SU-2026:20940-1
SUSE-SU-2026:2768-1
SUSE-SU-2026:2774-1

Produtos afetados

Grafana