Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
Релизный цикл, информация об уязвимостях
График релизов
Количество 394
BDU:2025-14561
Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к платформе
RLSA-2025:7893
Important: grafana security update
RLSA-2025:7892
Important: grafana security update
RLSA-2025:7894
Important: grafana security update
BDU:2025-09887
Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю перенаправить пользователя на произвольный сайт
BDU:2025-08873
Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-07441
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08910
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
BDU:2025-06343
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
GHSA-q53q-gxq9-mgrj
Grafana Cross-Site-Scripting (XSS) via custom loaded frontend plugin
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-14561 Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к платформе | CVSS3: 10 | 0% Низкий | 30 дней назад |
 | RLSA-2025:7893 Important: grafana security update | 5% Низкий | 3 месяца назад | |
| RLSA-2025:7892 Important: grafana security update | 5% Низкий | 3 месяца назад | |
| RLSA-2025:7894 Important: grafana security update | 5% Низкий | 5 месяцев назад | |
| BDU:2025-09887 Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю перенаправить пользователя на произвольный сайт | CVSS3: 4.2 | 1% Низкий | 5 месяцев назад |
| BDU:2025-08873 Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.3 | 0% Низкий | 5 месяцев назад |
| BDU:2025-07441 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 2.7 | 0% Низкий | 6 месяцев назад |
| BDU:2025-08910 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 7.6 | 1% Низкий | 6 месяцев назад |
| BDU:2025-06343 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 8.3 | 0% Низкий | 7 месяцев назад |
| GHSA-q53q-gxq9-mgrj Grafana Cross-Site-Scripting (XSS) via custom loaded frontend plugin | CVSS3: 7.6 | 5% Низкий | 7 месяцев назад |
Уязвимостей на страницу