Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
Релизный цикл, информация об уязвимостях
График релизов
Количество 403
BDU:2026-00580
Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2026-00577
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
BDU:2026-00578
Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
BDU:2026-00581
Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00583
Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00582
Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-00579
Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
GHSA-w62r-7c53-fmc5
Grafana Incorrect Privilege Assignment vulnerability
CVE-2025-41115
SCIM provisioning was introduced in Grafana Enterprise and Grafana Cloud in April to improve how organizations manage users and teams in Grafana by introducing automated user lifecycle management. In Grafana versions 12.x where SCIM provisioning is enabled and configured, a vulnerability in user identity handling allows a malicious or compromised SCIM client to provision a user with a numeric externalId, which in turn could allow to override internal user IDs and lead to impersonation or privilege escalation. This vulnerability applies only if all of the following conditions are met: - `enableSCIM` feature flag set to true - `user_sync_enabled` config option in the `[auth.scim]` block set to true
BDU:2025-14561
Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к платформе
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2026-00580 Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации | CVSS3: 5.5 | 24 дня назад | |
| BDU:2026-00577 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 7.6 | 24 дня назад | |
| BDU:2026-00578 Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 8.3 | 24 дня назад | |
| BDU:2026-00581 Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5 | 24 дня назад | |
| BDU:2026-00583 Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.3 | 24 дня назад | |
| BDU:2026-00582 Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 4.2 | 24 дня назад | |
| BDU:2026-00579 Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 24 дня назад | |
| GHSA-w62r-7c53-fmc5 Grafana Incorrect Privilege Assignment vulnerability | CVSS3: 10 | 0% Низкий | 3 месяца назад |
 | CVE-2025-41115 SCIM provisioning was introduced in Grafana Enterprise and Grafana Cloud in April to improve how organizations manage users and teams in Grafana by introducing automated user lifecycle management. In Grafana versions 12.x where SCIM provisioning is enabled and configured, a vulnerability in user identity handling allows a malicious or compromised SCIM client to provision a user with a numeric externalId, which in turn could allow to override internal user IDs and lead to impersonation or privilege escalation. This vulnerability applies only if all of the following conditions are met: - `enableSCIM` feature flag set to true - `user_sync_enabled` config option in the `[auth.scim]` block set to true | CVSS3: 10 | 0% Низкий | 3 месяца назад |
| BDU:2025-14561 Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к платформе | CVSS3: 10 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу