リモートホストにインストールされている Grafana のバージョンは、9.3.x から 11.6.x までで 11.6.14 より前、12.0.x から 12.1.x までで 12.1.10 より前、12.2.8 より前の 12.2.x、12.3.6 より前の 12.3.x、12.4.2 より前の 12.4.x です。したがって、以下の情報漏洩の脆弱性の影響を受けます。

  - パブリックダッシュボードと直接データソースを使用する場合、ダッシュボードで利用されていないにもかかわらず、すべての直接データソースのパスワードが漏洩してしまいます。プロキシ経由のデータソースのパスワードは漏洩しません。(CVE-2026-27877)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Grafana 9.3.0 < 11.6.14 / 12.0.0 < 12.1.10 / 12.2.0 < 12.2.8 / 12.3.0 < 12.3.6 / 12.4.0 < 12.4.2 情報漏洩 (CVE-2026-27877)

high Nessus プラグイン ID 304687

依存が見つかりません