PT-2026-7659 · Grafana+1 · Grafana+1

Khan Marsha I

·

Publicado

2026-02-11

·

Atualizado

2026-06-05

·

CVE-2026-21722

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Grafana (versões afetadas não especificadas)
Descrição Painéis públicos com anotações habilitadas não restringiam o intervalo de tempo das anotações ao intervalo de tempo fixado do painel público. Isso permitia a leitura do histórico completo das anotações visíveis no painel, inclusive aquelas fora do intervalo de tempo fixado. O problema não expunha anotações que não estivessem previamente visíveis no painel público.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Information Disclosure

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-863

Identificadores relacionados

BDU:2026-02011
BIT-GRAFANA-2026-21722
CVE-2026-21722
OPENSUSE-SU-2026:10601-1
OPENSUSE-SU-2026:20654-1
SUSE-SU-2026:1013-1
SUSE-SU-2026:1037-1
SUSE-SU-2026:1148-1
SUSE-SU-2026:1524-1

Produtos afetados

Grafana
Red Os