grafana 厂商相关 102 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Grafana 是开源分析与可视化平台,广泛用于监控指标与日志数据。其历史漏洞多涉及未授权访问、越权操作及跨站脚本,部分版本曾存在远程代码执行风险。近期安全更新强化了身份验证机制与插件沙箱隔离,以应对供应链攻击。鉴于已收录 85 条 CVE,用户需及时升级并配置最小权限原则,确保数据看板与后端存储的安全隔离,防范敏感信息泄露。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-41118 | Sensitive COS `SecretKey` exposed in plaintext via configuration API due to missing type protection — Pyroscope | 9.1 | Critical | 2026-04-15 |
本页汇总了 grafana 厂商截至目前公开的全部 102 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。