exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 11

CVE-2026-21721

около 2 месяцев назад

The dashboard permissions API does not verify the target dashboard scope and only checks the dashboards.permissions:* action. As a result, a user who has permission management rights on one dashboard can read and modify permissions on other dashboards. This is an organization‑internal privilege escalation.

CVSS3: 8.1

EPSS: Низкий

CVE-2026-21721

около 2 месяцев назад

CVSS3: 8.1

EPSS: Низкий

CVE-2026-21721

около 2 месяцев назад

CVSS3: 8.1

EPSS: Низкий

CVE-2026-21721

около 2 месяцев назад

The dashboard permissions API does not verify the target dashboard sco ...

CVSS3: 8.1

EPSS: Низкий

GHSA-jgfq-mgxg-4qwm

около 2 месяцев назад

CVSS3: 8.1

EPSS: Низкий

BDU:2026-01120

около 2 месяцев назад

Уязвимость прикладного программного интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

CVSS3: 8.1

EPSS: Низкий

ROS-20260311-73-0010

15 дней назад

Уязвимость grafana

CVSS3: 8.1

EPSS: Низкий

RLSA-2026:2920

30 дней назад

Important: grafana security update

EPSS: Низкий

RLSA-2026:2914

30 дней назад

Important: grafana security update

EPSS: Низкий

ELSA-2026-2920

около 1 месяца назад

ELSA-2026-2920: grafana security update (IMPORTANT)

EPSS: Низкий

ELSA-2026-2914

около 1 месяца назад

ELSA-2026-2914: grafana security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2026-21721 The dashboard permissions API does not verify the target dashboard scope and only checks the dashboards.permissions:* action. As a result, a user who has permission management rights on one dashboard can read and modify permissions on other dashboards. This is an organization‑internal privilege escalation.	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
CVE-2026-21721 The dashboard permissions API does not verify the target dashboard scope and only checks the dashboards.permissions:* action. As a result, a user who has permission management rights on one dashboard can read and modify permissions on other dashboards. This is an organization‑internal privilege escalation.	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
CVE-2026-21721 The dashboard permissions API does not verify the target dashboard scope and only checks the dashboards.permissions:* action. As a result, a user who has permission management rights on one dashboard can read and modify permissions on other dashboards. This is an organization‑internal privilege escalation.	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
CVE-2026-21721 The dashboard permissions API does not verify the target dashboard sco ...	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
GHSA-jgfq-mgxg-4qwm The dashboard permissions API does not verify the target dashboard scope and only checks the dashboards.permissions:* action. As a result, a user who has permission management rights on one dashboard can read and modify permissions on other dashboards. This is an organization‑internal privilege escalation.	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
BDU:2026-01120 Уязвимость прикладного программного интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
ROS-20260311-73-0010 Уязвимость grafana	CVSS3: 8.1	0% Низкий	15 дней назад
RLSA-2026:2920 Important: grafana security update			30 дней назад
RLSA-2026:2914 Important: grafana security update			30 дней назад
ELSA-2026-2920 ELSA-2026-2920: grafana security update (IMPORTANT)			около 1 месяца назад
ELSA-2026-2914 ELSA-2026-2914: grafana security update (IMPORTANT)			около 1 месяца назад

Уязвимостей на страницу