Описание
Уязвимость grafana
Наименование уязвимого пакета
grafana
grafana-selinux
Пакет обновления
grafana-0:11.6.11-1.el7.x86_64
grafana-selinux-0:11.6.11-1.el7.noarch
Версия уязвимого пакета младше
11.6.11
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) grafana Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.03.2026
CVE-2026-21721
Идентификатор БДУ ФСТЭК России:
BDU:2026-01120Описание уязвимости:
Уязвимость прикладного программного интерфейса платформы для мониторинга и наблюдения Grafana связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
8.1 High
CVSS3
8.5 High
CVSS2