リモートホストにインストールされている Grafana Labs のバージョンは CVE-2026-21721 、 アドバイザリで言及されているように、権限昇格の脆弱性の影響を受けます。 

  - ダッシュボード権限 API は、ターゲットのダッシュボードスコープを検証せず、dashboards.permissions:* アクションのみをチェックします。その結果、あるダッシュボードでアクセス許可を管理する権限を持つユーザーは、他のダッシュボードのアクセス許可を読み取ったり変更したりすることができます。これは、組織内部の権限昇格です。CVE-2026-21721

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Grafana Labs 10.2.0 < 11.6.9+security-01 / 12.0.0 < 12.0.8+security-01 / 12.1.0 < 12.1.5+security-01 / 12.2.0 < 12.2.3+security-01 / 12.3.0 < 12.3.1+security-01 01 権限昇格CVE-2026-21721

high Nessus プラグイン ID 297197

依存が見つかりません